Upload
others
View
21
Download
0
Embed Size (px)
Citation preview
Příloha č. 3
Technická specifikace
(tvoří nesvázanou přílohu zadávací dokumentace)
Obsah:
1 Popis současného stavu IT infrastruktury MČ Praha 4..........................................................3
1.1 Lokality....................................................................................................................................... 31.2 LAN............................................................................................................................................. 31.3 Propojení lokalit.......................................................................................................................... 41.4 Internet....................................................................................................................................... 51.5 Jiné sítě...................................................................................................................................... 51.6 Serverová infrastruktura.............................................................................................................51.7 Disková pole............................................................................................................................... 61.8 Virtualizační vrstva......................................................................................................................81.9 Databáze.................................................................................................................................... 91.10 Active Directory........................................................................................................................... 91.11 Exchange.................................................................................................................................... 91.12 Dohledový systém.................................................................................................................... 101.13 HelpDesk.................................................................................................................................. 101.14 Softwarové aplikace.................................................................................................................. 111.15 Technologie datových center....................................................................................................11
2 Požadavky na dodávku infrastruktury pro doplnění datového centra....................................13
2.1 Stabilní hasicí zařízení..............................................................................................................202.2 Požadavky na UPS a klimatizaci..............................................................................................21
3 Požadavky na dodávku zdrojů výpočetního výkonu, diskových úložišť a zálohovacích systémů včetně virtualizační vrstvy...............................................................................................24
3.1 Popis požadavků na síťovou vrstvu..........................................................................................263.2 Požadavky na redundantní dvojice 1GE a 10GE switchů přístupové vrstvy serverové zóny
v každé lokalitě........................................................................................................................ 373.3 Požadavky na SAN infrastrukturu.............................................................................................383.4 Popis požadavků na serverovou infrastrukturu.........................................................................403.5 Popis požadavků na serverovou virtualizační vrstvu................................................................443.6 Popis požadavků datových úložišť............................................................................................453.7 Popis požadavků zálohovacího systému..................................................................................513.8 Popis požadavků na archivní systém........................................................................................59
3.8.1 Důvěryhodný archiv dokumentů........................................................................................593.8.2 Email archiv pro MS Exchange.........................................................................................60
3.9 Projektový plán......................................................................................................................... 65
4 Popis požadavků na outsourcing, převzetí správy IT systémů.............................................67
4.1 Základní komunikační pravidla a požadavky na organizaci pro poskytování outsourcingových služeb...................................................................................................................................... 67
4.2 Služby v oblasti provozního prostředí.......................................................................................694.2.1 Administrace provozního prostředí...................................................................................694.2.2 Administrace HW..............................................................................................................704.2.3 Administrace síťového prostředí.......................................................................................714.2.4 Administrace operačních systémů....................................................................................71
1
4.2.5 Administrace databází......................................................................................................724.2.6 Administrace informačních systémů a aplikací.................................................................734.2.7 Správa přístupů a oprávnění.............................................................................................754.2.8 Realizace zálohovacích politik..........................................................................................754.2.9 Plánování a řízení odstávek..............................................................................................764.2.10 Vedení a správa dokumentace.........................................................................................77
4.3 Služby v oblasti podpory uživatelů............................................................................................774.3.1 Požadavky na vybavení pracovníka či pracoviště prostředky IT nebo požadavky na jejich
odebráni nebo odstranění................................................................................................774.3.2 Operativní řešení problémů a požadavků.........................................................................794.3.3 Školení pracovníku zadavatele.........................................................................................81
4.4 Ostatní...................................................................................................................................... 814.4.1 Realizace bezpečnostní politiky IS/IT...............................................................................814.4.2 Evidence umístění HW a SW u zadavatele......................................................................824.4.3 Řízení majetku IS / IT.......................................................................................................824.4.4 Reporting.......................................................................................................................... 834.4.5 Jednání jménem zadavatele ve vztahu k dodavatelům, zajištění maintenance služeb.....844.4.6 Koncept migrace jednotlivých systémů při přechodu na prostředí dodávané v rámci této
veřejné zakázky................................................................................................................844.5 Služby v oblasti úprav a rozvoje IS/IT.......................................................................................85
Přílohy:
příloha č. I. - Přehled aktuálně využívaných softwarových aplikací -
soubor – příloha č. I. -Technické specifikace.xlsx
2
1 Popis současného stavu IT infrastruktury MČ Praha 4
1.1 Lokality
MČ Praha 4 má 9 lokalit. Lokality můžeme rozdělit do tří typů:
Typ A: 1 centrální lokalita Antala Staška (zde je provozována většina IT infrastruktury)
Typ B: 3 lokality se serverem (DC, DNS, GC, DFS repliky adresářů) do 10 PC lokalita Jílovská, Michelská a Kunratice.
Typ C: 5 lokalit obvykle 1-4 PC – Informační centra a lokalita Táborská.
Tabulka 1-1 lokality a počet PCLokalita Typ lokality Počet PC OS PC Řadič AD
Antala Staška A 370 Windows 7 ANO
Jílovská B 7 Windows 7 ANO
Michelská B 9 Windows 7 ANO
Kunratice B 5 Windows 7 ANO
Braník C 1 Windows 7
Centrotex C 5 Windows 7
Štúrova C 3 Windows 7
Hlavni C 3 Windows 7
Táborská B 5 Windows 7
Zastupitelstvo 46 Windows 7
1.2 LAN
Základem LAN je centrální přepínač HP 7500. Zajišťuje směrování mezi serverovými a uživatelskými segmenty sítě a sítí lokalit. HP 7500 je 6 portové chassis (2 volné sloty). HP 7500 byl v minulosti pořízen s ohledem na vysokou dostupnost.
Centrální lokalita má 10 podlaží s 11 SLB místnostmi. V SLB místnosti jsou přepínače pro připojení uživatelských zařízení.
Pobočková lokalita typu B obsahuje přepínač, který směruje provoz do centra a zároveň slouží pro připojení uživatelských zařízení a případně serveru.
Pobočková lokalita typu C: obsahuje VPN koncentrátor, který zajišťuje spojení s centrem a přepínač pro připojení uživatelských zařízení.
Pro autentizaci uživatelských zařízení v síti je využíváno 802.1x, kde uživatelský počítač se autentizuje prostřednictvím počítačového certifikátu a ostatní zařízení pomocí účtu v AD.
3
1.3 Propojení lokalit
Připojení lokalit do centra je realizováno prostřednictvím pronajatých datových okruhů, v případě infocenter pomocí VPN.
Tabulka 1-2 lokality a rychlost připojeníLokalita Typ lokality Služba Rychlost [Mbit]Branik IC C O2 ADSL + VPN 8/0,5Centrotex IC
C O2 SDSL + VPN 4
Hlavní IC C O2 SDSL + VPN 4Sturova IC C O2 SDSL + VPN 2Táborská C T-System – datový okruh 100Jílovská B T-System – datový okruh 10 GB DWDMMichelská B T-System – datový okruh 100Kunratice B T-System – datový okruh 100Antala Staška
A MEPNETMEPNET (Internet)T-System - internet
100010010
1.4 Internet
4
Pro primární připojení do internetu je využívaná metropolitní síť MHMP (MEPNET). Síť MČ Praha 4 a MEPNET je oddělaná Firewallem. Záložní připojení k internetu je využité pro provoz VPN. Jako Firewall je používán 2x FG 110C-1 zapojených do clusteru.
Firewall odděluje ještě segment sítě DMZ, která je využívána pro servery, které poskytují webové služby pro veřejnost.
1.5 Jiné sítě
Je provozována pro odbor OSA oddělenou síť Ministerstva vnitra ČR pro přístup do databáze Evidence obyvatel a Cestovních dokladů. Přípojný bod této sítě je v lokalitě Jílovská. Skrz VPN je rozvedena do lokalit Antala Staška, Kunratice a Michelská.
Tabulka 1-3 počty terminálů dle lokalitLokalita Terminály OSAntala Staška
60 GNU/Linux Debian
Michelská 1 GNU/Linux DebianKunratice 1 GNU/Linux DebianJílovská 10 GNU/Linux Debian
Tabulka 1-4 počty biometrických PC dle lokalitLokalita PC BIOMETRIKA OSAntala Staška
10 Windows XP
Jílovská 4 Windows XP
1.6 Serverová infrastruktura
Tabulka 1-5 infrastrukturní serverySERVER TYP
SERVERUSERVER ROLE LOKALITA SAN
VM1 IBM x3950 Vmware ESX DMZ Antala Staška BVM2 IBM x3950 Vmware ESX DMZ Antala Staška BVM3 IBM x3950 Vmware ESX DMZ Antala Staška BCZTDB01 IBM x3850 MS SQL Server Antala Staška ACZTDB02 IBM x3850 MS SQL Server Antala Staška ACZTORACLE0 IBM x3550 Oracle DB Server Antala Staška A
5
1BLADE1 IBM HS22 Vmware ESX
ProdukceAntala Staška A
BLADE2 IBM HS22 Vmware ESX Produkce
Antala Staška A
BLADE3 IBM HS22 Vmware ESX Produkce
Antala Staška A
BLADE4 IBM HS22 Vmware ESX Produkce
Antala Staška A
BLADE5 IBM HS22 Vmware ESX Produkce
Antala Staška A
BLADE6 IBM HS22 Vmware ESX Produkce
Antala Staška A
BLADE7 IBM HS22 Vmware ESX Produkce
Antala Staška A
BLADE8 IBM HS22 Vmware ESX Produkce
Antala Staška A
CZMDC04 Windows Server 2003 R2
Michelská
KIRKE Windows Server 2003 R2
Kunratice
IRIS Windows Server 2003 R2
Jílovská
1.7 Disková pole
Tabulka 1-6 disková pole
POLE SAN ROLE Disková kapacita
IBM DS4700 A Produkce 14 TBHP SW P4300 NAS Backup 2x 2 TBHitachi AMS 500 B DMZ 4 TB
S tímto alokovaným prostorem:
DBSERVER DISK (NAME) DISK SPACE (GB)
cztdb01 B (BACKUP) 499cztdb01 E (BACKUP) 249cztdb01 E (BACKUP) 249cztdb01 E (BACKUP) 249cztdb01 Q (SQL_dBs_02) 199cztdb01 Q (SQL_dBs_02) 199
6
cztdb01 Q (SQL_dBs_02) 199cztdb01 R (SQL_Logs_01) 50cztdb01 T (SQL_dBs_03) 990cztdb01 T (SQL_dBs_03) 990cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 S (SQL_Logs_02) 50cztdb02 S (SQL_Logs_02) 50cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549
7
cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztoracle01 E (OraData) 349cztoracle01 E (OraData) 349cztoracle01 L (New Volume) 249cztoracle01 L (New Volume) 249
1.8 Virtualizační vrstva
Je využívána virtualizační technologie VMWARE jako hlavní platforma pro běh prostředí, ve smyslu hostování virtuálních serverů na platformě MS Windows a Linux (cca 50 serverů). VMWARE vCenter 5.1 a VMWARE ESX 5.1 Enterprise. Jsou vytvořené dva VMWARE clustery PRIMARY (produkce) a SECONDARY (DMZ).
Seznam současně využívaných licencí VMWARE:
Asset Product License Key Expires172.16.21.1 vSphere 4 Enterprise (1-6 cores per CPU) JH694-4KL10-N863J-0L8A2-A462H Never
blade1.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 1421M-67K5J-J8U4E-0R0H0-9N2J0 Never
blade2.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 10684-67K4J-J8V44-0C186-11210 Never
blade3.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 1520P-67211-58K4E-0A802-84KJ0 Never
blade4.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 50206-27283-18K4E-0A982-0ER14 Never
blade5.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 14694-670EJ-18V44-0A8R4-0RKJ0 Never
blade6.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 1061P-67043-58L45-08084-8NU10 Never
blade7.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 5121P-27043-N8V4E-09004-99KJ4 Never
blade8.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 5468M-67K8L-N8L4D-0R006-0J8J0 Never
vcenter51 vCenter Server 5 Standard 11684-6E24N-N8L4C-000K0-CEKM0 Never
vm3.urad.praha4.cz vSphere 4 Enterprise (1-6 cores per CPU) 040C1-FKH8M-J8V3J-0U10K-3DPL1 Never
1.9 Databáze
V současnosti jsou provozovány tyto databázové platformy:
DB server platformacztanonym01 PostgreSQL 9.3
8
pontos02, printos02 SQL Server 2005
cztmar02, cztsafe01 SQL Server 2008
cztespis01, cytvupdmgr01 SQL Server 2008 R2
cztsccm01, cztwiis01 SQL Server 2012
cztoracle01 Oracle 10
1.10 Active Directory
Prostředí AD zahrnuje jeden samostatný les a jednu doménu Windows. Nejsou instalovány žádné subdomény. Doména je tvořena 1 DC 2008 R2, 2 DC Windows 2003 R2 servery v centru a 3 DC Windows 2003 R2 na pobočkách typu B. Doména je typu Windows Server 2003. AD je využívaná jako hlavní ověřovací identita, a to i informačních systémů MČ Praha 4.
1.11 Exchange
Dva Exchange servery tvoří cluster typu Database Availability Group pro 3 mailboxové databáze. Na serverech cca 500 mailboxů. Poštovní schránky mají generované 3 SMTP adresy ([email protected], jmeno.přijmení@praha4.cz, [email protected]). Příchozí pošta se doručuje mail1.praha4.cz a mail2.urad.praha4.cz. Jedná se McAfee antispam appliance. Odchozí maily se posílají na nadřízený server v MEPNET-u (SMTP smart relay).
V rámci sítě MEPNET se využívá služba na synchronizace email kontaktů jednotlivých organizací. Na MHMP je zprovozněn Microsoft Identity Integration Server (MIIS). Probíhá synchronizace s AD MČ Praha 4 a MIIS na MHMP.
9
1.12 Dohledový systém
Systém slouží k identifikaci a indikaci výpadku a zkrácení doby jeho odstranění, vzhledem k rychlému mapování dopadu, informování administrátorů o zařízeních a službách zasažených výpadkem a snazší nalezení příčiny výpadku vzhledem k množství dobře kategorizovaných informací.
Oblasti monitorované dohledovým systémem:
síťová infrastruktura, aplikační prostředí, databázové prostředí, jednotlivé „Services“, virtualizované prostředí.
Zadavatel předpokládá, že uchazeč při správě zařízení zajistí, aby jednotlivá zařízení monitorovaná dohledovým systémem umožnila přístup protokolem SNMP, IPMI. Na servery bude nainstalován SW agent pro sběr monitorovaných dat.
1.13 HelpDesk
HelpDesk systém procesně zajišťuje sběr a monitoring nahlášených požadavků na servisní činnost a opravy poruch, jejich řešení zodpovědnými zaměstnanci. HelpDesk systém je z pohledu funkčnosti „ticketovacím systémem“, který zpracovává požadavky dle definovaného workflow. V rámci workflow je předáván ticket na jednotlivé servisní úrovně (první, druhá a třetí úroveň podpory) s příslušným zodpovědným řešitelem úrovně incidentu.
Rozhraním pro příjem a řešení požadavků jsou tyto komunikační kanály: webové aplikační prostředí, e-mailové prostředí s aplikační podporou operátora (požadavek je zaznamenán
operátorem s přístupem k ticketu ) hlasový kanál s aplikační podporou operátora (požadavek je zaznamenán
operátorem s přístupem k ticketu ), možnost zasílání příloh, přiložených k hlášenému incidentu
Požadavky na komunikaci s Help-Deskem zadavatele.
Předpokladem zadavatele je, že provozovaný Help Desk bude jediným systémem podporující sběr požadavků na servisní činnost. Uchazeč je povinen v případě svých potřeb zajistit komunikaci s Help-Desk systémem zadavatele v rozsahu poskytovaných servisních činností.
10
Plánované servisní zásahy - provozovaný systém zadavatele umožňuje evidovat předem nahlášený plánovaný servisní zásah. Principiálně lze takový požadavek zaslat e-mailem, ve kterém bude uveden čas začátku a plánovaný čas ukončení. Dále rozsah omezení provozovaných systémů. U takového ticketu lze začátek a konec servisní práce nahlásit telefonicky. V případě nutnosti je možno změnit čas ukončení servisních činností předáním informací pracovníkovi Help-Desku o dalším postupu prací.
Pro-aktivní činnosti - pokud uchazeč zjistí závadu na spravovaném zařízení, zašle na e-mailovou adresu Help-Desku zadavatele informaci o závadě a popíše rozsah nutného servisního zásahu. Dále postupuje stejně jako u plánovaného servisního zásahu.
Havarijní stav - v případě výpadku funkčnosti zařízení bude dohledový systém zadavatele tento stav signalizovat. Pracovník Help-Desku vyhodnotí stav zařízení a založí poruchový lístek v systému. Z poruchového lístku pošle servisní požadavek na e-mailovou adresu poskytovatele. Servisní dispečink poskytovatele potvrdí převzetí požadavku a řeší servis dle smluvního SLA.
Vyžádaný servis - v případě požadavku zadavatele na vyžádaný servis ze strany uchazeče založí uživatel, nebo pracovník Help-Desku zadavatele servisní lístek a pošle z něho žádost na servis na e-mailovou adresu poskytovatele.
1.14 Softwarové aplikace
Přehled aktuálně využívaných softwarových aplikací je přílohou č. I. této Technické specifikace
1.15 Technologie datových center
Primární technologická místnost je provozována Úřadem městské části Praha 4, Antala Staška 2059/80b,140 46 Praha 4 - jedná se o technologickou místnost, datové centrum, které je umístěno v 1 PP. Prostory jsou plně klimatizované s dvojitou antistatickou podlahou s nosností 1 500 Kg/m2, vybavenou centrálním rozvaděčem, ze kterého je možno řešit všechny požadavky na napájení technologií vlastním pevným přívodem, který je zálohován napájecím zdrojem (dieselagregátem). Dieselagregát je typu AKSA APD 275C, 275 kVA. V podlaze jsou umístěny rozvodové rošty pro instalaci kabeláže. Hloubka podlahy
11
je 45 cm. Dieselagregát je schopen plně převzít napájení soustavy do maximálně 60 sekund po výpadku el. energie. Technologická místnost je vybavena UPS MASTERYS BC 40 kVA.
Klimatizaci zajišťují dvě jednotky UNIFlair typu TDAR0721A o výkonu 25 KW což je 85 304 Btu/h
Místnost je vybavena 7 datovými rozváděči (RACK skříněmi) 42U s hloubkou 95 cm. K umístění dodávaných technologií je možno využít 4 rackové skříně.
Uvedené prostory slouží pro umístění hlavních technologických celků, na kterých jsou provozovány IS městské části PRAHA 4.
Záložní technologická místnost, bude provozována Úřadem městské části Praha 4, v lokalitě Jílovská, Jílovská 1148/14, 142 00 Praha 4, jedná se o technologickou místnost, která je umístěna v 1 NP. V současnosti jsou prostory vybaveny klimatizační jednotkou, která je však výkonem nedostatečná a antistatickou podlahou. Předpokladem je, že bude tato místnost v rámci projektu vybavena UPS a novou klimatizační jednotkou, které jsou předmětem této veřejné zakázky. Odběrná místa této budovy jsou vybaveny 3 x 80A – kancelář v přízemí Jílovská a 3x 50 A - klimatizace Jílovská.
12
2 Požadavky na dodávku infrastruktury pro doplnění datového centra
V oblasti řešení infrastruktury pro umístění ICT technologie se především jedná o technologické prostory s vysokou tepelnou zátěží. Je nutno zohledňovat plánovaný rozvoj a požadovanou dostupnost. Dalším limitujícím ukazatelem je návrh řešení, který přesně specifikuje technologické požadavky na optimální technologické prostředí, kdy jsou řešením optimalizovány pořizovací a provozní náklady. Toto řešení musí být energeticky efektivní a šetrné.
Pro systémy datových center platí, že musí obsahovat:
a) Systémy zálohovaného napájení, energocentrumb) Systémy chlazení, včetně zdvojené podlahyc) Systémy SHZ a EPSd) Systémy EZSe) Systémy datových rozvaděčů a serverové skříně (racky)f) Dohledové systémy, monitoring
Všechny systémy musí již při návrhu zohledňovat:
a) Instalovaný výkon IT technologiíb) Architekturu non- IT technologií, její účinnost, provozní dostupnostc) Flexibilitu z pohledu provozních výkyvů, postupného rozšiřování, d) Bezpečnost provozu – fyzická bezpečnost, požární bezpečnost, energetická
nezávislost
V rámci této zadávací dokumentace jsou v jednotlivých bodech specifikovány potřeby v jednotlivých oblastech.
Zadavatel provozuje dohledový systém, monitoring. Tento monitoring z oblasti funkcionalit zajišťuje proaktivní dohled nastavených limitních hodnot provozních stavů. V rámci tohoto monitoringu je tak v případě poruchy možno realizovat okamžitý servisní zásah.
Provozovaný monitoring svými prostředky umožňuje vyhodnocovat prostředí datových center a místností, ve kterých je umístěna z pohledu provozu kritická infrastruktura.
Níže jsou specifikovány požadavky na doplnění provozovaných datových center v jednotlivých lokalitách. Bude využíváno stávajícího dohledového systému, kdy dojde k rozšíření technologie v rámci této veřejné zakázky v těchto v oblastech:
environment monitoringu on-line obrazu (z umístěných kamer v datovém centru) přístupového systému
Pro tento účel jsou vyspecifikovány požadavky na platformu vzdáleného dohledu senzorů (čidel), komunikujících s dohledovým systémem prostřednictvím SNMP verze 3. Zadavatel specifikuje požadavky na systém, který je schopen prostřednictvím čidel vyhodnocovat vlastnosti prostředí datových center.
13
Požadavky na vstupní čidla na bázi SNMP pro environment monitoring jsou specifikovány v rozsahu řízených a sledovaných hodnot z prostředí dohledového systému:
monitoring teploty v místnosti a vlhkosti vzduchu - měří vzdáleně a přenáší po síti hodnoty vlhkosti a teploty
monitoring záložních zdrojů - hlídá stav a napětí UPS, vzdálený dohled Diesel-agregátu
dohled chodu klimatizace - výpadek klimatizace, výpadek napájení, při příliš vysoké teplotě
detekce kouře - optický detektor kouře k detekci a signalizaci vzniku požáru. detekce pohybu a neoprávněného vstupu do místnosti , řízení přístupu k technologiím datového centra – se sledovanou úrovní přístupu
do jednotlivých rackových skříni. Předpoklad je, že je systém ovládán z prostředí dohledového systému provozovaného zadavatelem (přes SNMP).
Specifikace požadavků na vybavení datových center v jednotlivých lokalitách
Primární lokalita Antala Staška
Záložní lokalita Jílovská
Současné vybavení
Požadováno v rámci dodávky
Současné vybavení
Požadováno v rámci dodávky
Systémy zálohovaného napájení, energocentrum: - UPS ANO NE NE ANO - Motogenerátor ANO NE NE NE - monitoring záložních zdrojů NE ANO NE ANOSystémy chlazení, včetně zdvojené podlahy
- chlazeníANO NE ANO
ANO (současné
nedostatečné) - zdvojená podlaha ANO NE NE NE
- kabelové rozvodné roštyANO NE NE
ANO, Zavěšené nad racky ve stropě
Systémy SHZ a EPS - SHZ NE ANO NE ANO - EPS NE ANO NE ANOSystémy EZS ANO NE ANO NESystémy pro vybavení datového centra
- Rackové skříně
ANO
NE, pokud jsou dostatečné 4, které jsou k
dispozici NE ANO - Napájecí panely NE ANO NE ANO - řízení přístupu NE ANO NE ANO - detekce pohybu NE ANO NE ANO - teplota a vlhkost v místnosti NE ANO NE ANO - teplota a vlhkost v jednotlivých Rack skříních NE ANO NE ANO
14
Primární lokalita Antala Staška
Záložní lokalita Jílovská
Současné vybavení
Požadováno v rámci dodávky
Současné vybavení
Požadováno v rámci dodávky
- detekce kouře NE ANO NE ANO - kamerové systémy NE ANO NE ANO - dohled chodu klimatizace NE ANO NE ANO
V rámci projektu zadavatel předpokládá dodávku technologických RACK skříní pro umístění dodávané technologie, a to 19‘‘ rozvaděč stojanový 42U/1000x1000, včetně příslušenství a napájecích jednotek, switchů pro připojení jednotlivých prvků do LAN zadavatele, včetně požadavků uvedených v předchozí tabulce, pokud nebude dostatečný počet Rack skříní nabízených zadavatelem k využití.
Součástí dodávky jsou veškeré instalační práce s dodávkou potřebného instalačního materiálu, instalačních prvků a poskytnutí součinnosti při implementaci jednotlivých specifikovaných prvků do dohledového systému provozovaného zadavatelem.
15
Požadavky zadavatele:
A. Popis požadavků na prvky – čidla, IP kamery, řízení přístupu do RACK skříní
Požadavek Nabízené řešení uchazečem (uvést
přesný typ nabízeného řešení se splněním min. požadavků))
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Teplota v místnosti: rozsah měření teplot: min. -10°C to +80°C Hodnocení2 Teplota v rozváděči: rozsah měření teplot: min - 0°C to +80°C Hodnocení3 Vlhkost v místnosti: rozsah měření: 0-100% RH (Relative Humidity) Posouzení4 Vlhkost v rack: rozsah měření: 0-100% RH (Relative Humidity) Posouzení5
Detektor kouře:
startovací doba: max. 60 sekund Hodnocení6 signalizace poplachu: svit červené LED, překlopení relé Posouzení7 Detekce:8 - detekční prostor: max. 40 m2, min. výška 3 m Hodnocení
9- Zrušen -
10 - pracovní teploty: 0°C až 70°C Posouzení
11 - max. rychlost vzduchu: 600 m/min Posouzení
12 - perioda měření: v intervalu 3- max. 5 sekund Hodnocení13 Detekce pohybu: Úhel detekce / délka záběru: 120° / 12 m (se základní čočkou) Posouzení14 Měření napětí: měření napájecího napětí: 230 V (střídavé) Posouzení15 Ovládání zámku
rozváděče (výklopná klika):
Lokální DIN klíč: (Email / SNMP Trap alert) Posouzení16 Lokální tlačítko: Door release button Posouzení17 Dor Contac magnet, kontakt Posouzení18 Centrální autorizace: čtečka (RFID / Fingerprint) Hodnocení19 IP kamery: Min. osvit/světelná citlivost (barva): 1.2 lux Hodnocení
16
Požadavek Nabízené řešení uchazečem (uvést
přesný typ nabízeného řešení se splněním min. požadavků))
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
20 Velikost snímače v megapixelech: min. 1 Hodnocení21 Rozlišení HDTV: 720p Hodnocení22 Dvousměrný zvuk: Ano Posouzení
Počet požadovaných čidel a kamer
17
Lokalita počet kusů
Antala StaškaDatové centrum
teplota a vlhkost v místnosti 1
teplota a vlhkost v jednotlivých Rack skříních
8(počet je nutno navýšit při dodávce dalších RACK)
detekce kouře 1detekce pohybu – PIR 3
řízení přístupu8
(počet je nutno navýšit při dodávce dalších RACK)
IP kamery 3patrové rozváděče (SLB)teplota v místnosti 11
Jílovskáteplota v místnosti 1detekce kouře 1detekce pohybu – PIR 1
řízení přístupu Dle počtu dodávaných RACK
IP kamery 1
18
Požadavky zadavatele:
B. Specifikace požadavků napájecích jednotek
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové hodnocení
1Napájecí jednotky: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2
Provedení: Rack mount (pevné kovové provedení šasi zařízení, provedení do racku 19" 1U), min. 16x zásuvka pro připojení zařízení (min. 14x IEC320 C13 + 2x IEC320 C19), 1x zástrčka IEC C20 16A pro připojení zařízení do sítě 230V
Posouzení
3 Zatížení: max. 16A, 3680 W Posouzení
4Signalizace:
na předním panelu LED diody signalizující stav zařízení s LCD panelem Posouzení
5
Feature:
centralizovaná inteligentní správa připojených zařízení Posouzení
6měření v reálném čase napětí (V), proudu (A) a zatížení (W), spotřeby (kWh) u každé zásuvky Posouzení
7 možnost zapnutí/vypnutí/cyklování na dálku přes internet/LAN Posouzení
8start jednotlivých zařízení dle přednastavené sekvence (postupně, možnost nastavení prodlení) Posouzení
9 podpora bezpečného vypnutí zařízení Posouzení
10
podpora SNMP v3
HodnoceníOdpověď na dotaz č. 26, A)
11oddělené napájení pro zařízení a připojované zásuvky (při přetížení, chybě, zkratu lze zařízení stále ovládat) Posouzení
12 pracovní rozsah pro 230 V s tolerancí ± 10%, 50 Hz s tolerancí ± 1%, 16 A Posouzení
13Proactive overload protection (POP) — automaticky vypne poslední zapojené zařízení, pokud způsobí přetížení Posouzení
19
2.1 Stabilní hasicí zařízení
Zadavatel požaduje vybavit datová centra stabilním hasicím zařízením. Předpokladem je, že místnosti budou vybaveny systémem s ústřednou, vybavenými hlásiči požárů, opticko-akustickou signalizací a čistým hasivem s potrubním rozvodem zakončeným tryskami. Aktivace hašení nastane automaticky aktivací dvou stavů:
a) předpoplach s opticko-akustickou signalizací a
b) poplach rovněž s odlišnou opticko-akustickou signalizací.
Aktivaci hašení musí být možno vyvolat rovněž stiskem ručního tlačítka. V každém případě systém musí umožňovat nastavit evakuační dobu, s případnou možností zablokovat hašení „STOP“ tlačítkem.
Rozměry místností datových center pro instalaci stabilního hasicího zařízení jsou:
Datové centrum - Antala Staška 2059/80b,140 46 Praha 4:
Rozměry: 5,5 m x 5,2 m x 2,5 m (+ dvojitá podlaha hloubka 45 cm)
Datové centrum Jílovská - Jílovská 1148/14, 142 00 Praha 4:
Rozměry: 2,4 m x 4,8 m x 2,7 m (+ snížený strop 30 cm)
Požadavky zadavatele:
C. Požadavky na hasící systémy pro datová centra, Antala Staška, Jílovská
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Hasící systém uvést typ
(uvést přesný typ
nabízeného řešení) -
2Požadavky na hasivo:
nekorozivní, nevodivé, bez reziduí, s nulovým potenciálem na ozonovou vrstvu, ekologicky a toxicky nezávadné Posouzení
3 Technologické požadavky na systém:
Hasící ústředna min. 6 smyček HodnoceníOdpověď na dotaz č. 26, A)
20
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
4spouštění hašení ve dvou fázích - předpoplach, poplach Posouzení
5možnost nastavení intervalu evakuační doby min od 1s do 60 s Posouzení
6 blokace hašení STOP tlačítkem Posouzení
7
Zálohování: min. po dobu 20 hodin, z toho 15 minut ve stavu signalizace Hodnocení
Signalizační prvky: certifikace dle ČSN EN 54-3 - Posouzení
Hlásiče požáru certifikace dle ČSN EN 54-7 - Posouzení
8 Rozvod hasiva:musí odpovídat ČSN EN 15004-1 a bude uzemněn dle ČSN 13 0072 včetně nápisu se směrem proudění -
Posouzení
9
Hasící část s plynem:
vybavení láhví se signalizací při poklesu tlaku
Posouzení, (uchazeč by
měl reagovat nabídkou
požadovaného)
10vybaveny zařízením proti explozi - roztržení nádoby pojišťovacím ventilem
Posouzení,(uchazeč by
měl reagovat nabídkou
požadovaného)
11vybavení jednotlivých místnosti tryskami tak, aby účinná koncentrace ve vztahu k hašeným prostorům byla dosažena max. do 10 s
Odkaz str. nabídky
Posouzení,(uchazeč by
měl reagovat řešením, aby došlo k dosažení
požadované doby)
12Jednotlivé komponenty tlakového zařízení budou splňovat NV 26/2003 SB. a NV 42/2003 Sb. -
Posouzení
13 systém jako celek musí splňovat:
norma ČSN EN 15004-1 -Posouzení14 norma ČSN EN 15004-5 -
15 standardy ISO 14520 -
21
2.2 Požadavky na UPS a klimatizaci
Zadavatel v rámci této veřejné zakázky požaduje dodat UPS a klimatizační jednotku pro lokalitu Jílovská. UPS je požadována s minimálním výkonem 10 KW a klimatizační jednotka se jmenovitým chladícím výkonem 10 KW.
Požadavky zadavatele:
D. UPS - lokalita Jílovská
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
1 UPS – on line s dvojí uvést typ
(uvést přesný typ
nabízeného řešení) -
VÝSTUP:
2 Výstupní výkon: min. 10KW /10 kVA
HodnoceníOdpověď na dotaz č. 26, A)
3Maximální nastavitelný výkon: min. 10KW /10 kVA Posouzení
4Jmenovité výstupní napětí: 230 V Posouzení
5Zkreslení výstupního napětí: Méně než 2% Posouzení
6Výstupní kmitočet (synchronizace se sítí) 50/60 Hz +/- 3 Hz
Posouzení
7 Druh průběhu: sinusoida Posouzení
8 Bypass:Interní bypass (automatický i manuální) Posouzení
9 Jmenovité vstupní napětí: 230V, 400V 3PH PosouzeníVSTUP:
10 Jmenovité vstupní napětí: 230V, 400V 3PH Posouzení
11 Vstupní kmitočet: min. 40 - 70 Hz (automatické nastavení citlivosti) Posouzení
12
Rozsah vstupního napětí pro napájení z rozvodné sítě:
minimálně v rozmezí 180 - 250 V
Posouzení
BATERIE:
13typ baterie:
Bezúdržbový olověný zatavený akumulátor se suspendovaným elektrolytem
Posouzení
14počet bateriových modulů: min. 2 Hodnocení
15 doba zálohování: min 20 minut při 8000 W Hodnocení
22
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
PROSTŘEDÍ:16 provozní prostředí: min 0 - 40 °C
Hodnocení17
Provozní realtivní vlhkost: min 0 - 90%
OBECNÉ VLASTNOSTI:
19grafický dispaly:
zobrazuje min. režimy provozu, parametry systému a výstrahy
Posouzení
20 připojení LAN: min. 10/100 BaseT Posouzení
21 správa UPS po sítí: zajištění vzdálené správy, přes SNMP Posouzení
22
Záruční a servisní podmínky
Minimálně 4 roky, 2 roky na baterii a telefonická podpora v českém jazyce -
HodnoceníOdpověď na dotaz č. 26, A)
E. Klimatizace - lokalita Jílovská
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet
výrobce nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Klimatizační jednotka uvést typ
(uvést přesný typ
nabízeného řešení) -
2 Chladící jmenovitý výkon: min. 10 kW
HodnoceníOdpověď na dotaz č. 26, A)
3chladící výkon – rozsah regulace výkonu min od 30 do 100% Hodnocení
4 elektrické napětí, příkon: uvést -5 el. jištění uvést -
6 Rozsah venkovních teplot:- minimální -15°C Hodnocení- maximální 40 °C Hodnocení
7 Záruční a servisní podmínky
Minimálně 4 roky - HodnoceníOdpověď na
23
dotaz č. 26, A)
24
3 Požadavky na dodávku zdrojů výpočetního výkonu, diskových úložišť a zálohovacích systémů včetně virtualizační vrstvy
Základním předpokladem zadavatele je, že dojde realizací této veřejné zakázky k požadované obměně infrastruktury.
Při specifikaci potřeb je počítáno s maximálním efektivním využitím dodávaných systémových prostředků, s jejich škálovatelností a vysokou dostupností. Jako základní stavební jednotky celého řešení jsou požadovány servery technologie BLADE pro primární i záložní lokalitu, datová úložiště a archivační úložiště včetně příslušného software. Součásti dodávaného řešení je požadován upgrade virtualizační platformy VMware, čímž dojde k vytvoření virtuálního prostředí pro hostování jednotlivých provozních informačních systémů s poskytnutím virtualizace zdrojů garantovaných a negarantovaných úložišť v režimu „HA“.
Cílem zadavatele je vybudovat datové centrum v Primární lokalitě, které bude určeno pro provoz virtuálních serverů s využitím vysoce škálovatelné a modulární platformy, složené z virtualizační vrstvy, virtualizačních serverů a storage, které jsou podporovány z jednoho místa – jedná se o komplexní celek HW a SW. Neméně důležitou komponentou celého řešení je vysoce efektivní zálohovací systém v primární lokalitě s deduplikací na zdroji i na cíli s několikanásobnou ochranou dat a kontrolními mechanismy, tzv. End to End verifikace dat. Splnění zákonných předpisů v oblasti archivace dat zajistí úložiště pro archivovaná data v kombinaci s aplikačními součástmi pro archivaci Microsoft Exchange a softwarem, zajišťující neměnnost a ověřitelnost archivovaných dat na území EU dle platné legislativy.V rámci navrhovaného řešení uchazečem, je podmínkou konfigurace „HA - High Availability“, jehož jednotlivé prvky jsou umístěné v každé technologické místnosti primární a záložní lokality datového centra. Provoz systémů se předpokládá v režimu Active/Active.
Požadavkem zadavatele je, aby bylo možno SAN infrastrukturou pokrýt potřeby odpovídajícího redundantního propojení blade serverů a primárního datového úložiště přes dvě nezávislé redundantní SAN sítě a napojení magnetopáskové knihovny s FC LTO6 mechanikami.
Na následujícím blokovém schématu jsou vyjádřeny požadavky na jednotlivé prvky systému výpočetního výkonu, diskových, zálohovacích a archivačních úložišť. Primární a záložní lokalita je dostupná pomocí 10 GE datové spojnice, kde bude řešena vysoká dostupnost na úrovni poskytované služby operátorem. Podrobněji jsou jednotlivé požadavky na serverový výpočetní výkon a požadavky na velikost datových úložišť popsány v dalším textu.
25
Obrázek 1: Blokové schéma
Virtualizační server 1
Primární lokalita Záložní lokalita
Diskové pole primární lokality
Klimatizační jednotka
UPS
Virtualizační vrstva
SAN Switch 2SAN Switch 1
Zálohovací knihovna
Úložiště pro archivaci dat
Virtualizační server 2
Virtualizační server 3
Virtualizační server 4
Virtualizační server 5
Virtualizační server 6
Archivační server
Klimatizační jednotka
UPS
Čidla dohledového
systému
LAN Switch 1 LAN Switch 2
Virtualizační server 1
Virtualizační server 2
Virtualizační server 3
Virtualizační server 4
Diskové pole záložní lokality
SAN Switch 2SAN Switch 1
Diskové pole pro zálohy
Úložiště pro archivaci dat
LAN Switch 1 LAN Switch 2
Oracle server
Serverová zóna
Síťová infrastruktura
Čidla dohledového
systému
10GE
Přístupová vrstva
Na následujícím schématu je vyjádřen příklad, jako představa zadavatele pro řešení přístupové vrstvy. Zadavatel však očekává dodání komunikačního prostředí této vrstvy a jednotlivých prvků, dle zvoleného řešení uchazečem.
Obrázek 2: Příklad řešení přístupové vrstvy serverové zóny
12x GE
12x GE
1/10GE switch
10GE
switch1 Switch2
Blade Chassis
Ser1Ser2
Ser3StorSer
1/10GE switch
1/10GE switch 1/10GE switch12x GE
12x GE
3x 10GE3x 10GE
Ser1Ser2
Ser3StorSer
Obecné redundantní 1/10GE switche lze koncipovat jako oddělené redundantní dvojice 1GE a 10GE switchů v každé lokalitě
switch1 Switch2
Blade Chassis
3x 10GE
3x 10GE
26
3.1 Popis požadavků na síťovou vrstvu
Síťová vrstva tvoří jednu z nejdůležitějších částí IT infrastruktury. Z těchto důvodů jsou nejkritičtější prvky v rámci jednotlivých úrovní požadovaných částí topologie síťové infrastruktury v redundantním zapojení, nebo v režimu backup-path. V případě výpadku některé jeho části, tak dotčenou funkci automaticky převezme záložní zařízení, nebo je provoz přesměrován přes jinou (záložní) trasu. Celý systém (mimo user-acces vrstvy) tedy nebude obsahovat žádné slabé místo (SPoF). Dodané síťové prvky budou tvořit nezávislý celek datového centra v infrastruktuře. Zároveň bude vytvořena DMZ zóna, do které bude umístěna veškerá serverová infrastruktura včetně datových úložišť.
V rámci dodávky není požadována obměna Access vrstvy.
Síťová infrastruktura je tvořena user-acces vrstvou, distribuční vrstvou a core vrstvou, které jsou osazeny L2/L3 přepínači různých kategorií. Core vrstva je tvořena dvěma propojenými přepínači s redundantní konfigurací. Přepínače distribuční vrstvy jsou připojeny do core vrstvy dvěma nezávislými spoji (do každého páteřního přepínače). Celá síť (páteřní a distribuční vrstva) je konfigurována jako L3 síť s využitím protokolu OSPF a jeho vlastností. K přepínačům distribuční vrstvy jsou následně připojeny stávající přepínače přístupové vrstvy s klasickou L2 infrastrukturou. V každé L2 větvi jsou vytvořeny VLAN pro definované skupiny zařízení.
Druhou částí síťové infrastruktury je serverová zóna. Infrastruktura je tvořena dvěma firewally s definovanou bezpečnostní politikou přístupu v redundantní konfiguraci, které jsou připojeny do core vrstvy (vždy jeden firewall do obou přepínačů), a dvěma L3 přepínači jako koncentrátory pro připojení dual-stackových přepínačů (rovněž v redundantní konfiguraci) pro jednotlivé datové rozvaděče. Celá vrstva je konfigurována jako L2/L3 s využitím OSPF protokolu.
Třetí částí je WAN rozhraní připojující LAN vzdálených lokalit do sítě městské části Prahy 4. Toto rozhraní budou zajišťovat dva výkonné směrovače s definovanou bezpečnostní politikou, připojené dvěma nezávislými cestami ke switche s využitím protokolu VRRP k poskytovateli datových služeb. Uvedené směrovače jsou připojeny k páteřním L3 přepínačům.
Městská část Prahy 4 využívá k přístupu do sítě magistrátu hlavního města Prahy a celosvětové sítě internet metropolitní síť MEPNET, která bude oddělena samostatnými technologickými zařízeními. Základním stavebním prvkem budou zařízení firewall v různých režimech. Jako první úrovní jsou použity firewall systémy ve formě IDS sond a rozhraní DMZ. Hlavní funkcí těchto zařízení je detekce a rozpoznání druhů útoku na infrastrukturu a jejich zamezení. Druhou úrovní jsou skupiny zařízení pro poskytování služeb vzdáleného přístupu (zaměstnanci, externí subjekty). Firewallem je oddělen segment sítě DMZ, která je využívána pro servery poskytující webové služby pro veřejnost. Tato část infrastruktury bude redundantně napojena jednou cestou přes redundantní Proxy zprostředkovávající přístup k internetu jednotlivým uživatelům (uživatelé přistupují do internetu přes proxy) a druhou spojnicí je připojena k páteřní vrstvě pro přímý přístup do sítě magistrátu hlavního města Prahy. Pro přístup externích uživatelů bude vytvořeno zabezpečené připojení skrz systém Firewallů.
27
Řešení firewallů je navrhováno s ohledem na jeho vysokou dostupnost. Návrhem je zapojit dva totožné firewally do clusteru v režimu aktivní/pasivní, to znamená, že v normálním provozu půjde veškerý provoz přes primární firewall, v případě jeho výpadku bude provoz automaticky přesměrován na sekundární firewall.
Firewallové řešení je koncipováno jako UTM (Unified Threat Management). Toto řešení v sobě integruje kromě samotného firewallu i antivirovou ochranu, systém pro detekci/prevenci průniků a filtrování obsahu webové komunikace. UTM firewall umožňuje filtrování na úrovni 3. a 7. vrstvy modelu OSI.
Firewallové řešení bude obsahovat systém pro prevenci/detekci průniku (IPS/IDS). Tento systém bude chránit interní sítě před těmito typy útoků a nežádoucími činnostmi:
DoS (Denial of Service), Útoky na protokoly TCP/IP, Útoky zaměřené na známé zranitelnosti webových i jiných aplikací a služeb, Průzkumy sítě – skenování portů, mapování sítí atd., Různé anomálie v síťovém provozu.
Síťové prostředí ve vazbě na virtualizací bude zajištěno jako oddělené prostředí s propojením na úrovni accessové vrstvy tohoto prostředí směrem k serverové DMZ pro jednotlivé produkční systémy, případně pro vývoj a testování.
Pro realizaci projektu bude ze strany zadavatele dostupná WAN infrastruktura realizovaná prostřednictvím datových okruhů v těchto kapacitách:
Lokalita Služba Rychlost
Branik IC Datový okruh 4 MbitCentrotex IC Datový okruh 4 MbitHlavní IC Datový okruh 4 MbitŠtúrova IC Datový okruh 4 MbitTáborská Datový okruh 10 MbitJílovská Datový okruh – DWDM 10 GigabitMichelská Datový okruh 100 MbitKunratice T-System – datový okruh 100 Mbit
Antala StaškaMEPNET 1 GigabitMEPNET (Internet) 100 MbitT-System - internet 10 Mbit
Obrázek 3: Schéma požadované základní síťové infrastruktury
28
MEPNET, Internet
…………..
Stávající patrové rozvaděče
L2
L2/L3
ACCESS
DISTRIBUTION
COREL3 -OSPF
DMZ
Serverová zóna
PROXY
DMZ
Poskytováníobsahu -
publikovaného prostřednictvím
internetu
WAN síť městské části
Praha 4
Reverzní proxy
Redundance např. pomocí VRRP
Přístup ke službám mimo protokol http,
https
Přístupová vrstva
Požadavky zadavatele na síťovou vrstvu:
29
F. Přepínače DISTRIBUTION vrstvy
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 L3 Switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2Architektura:
Plně redundantní 1GE LAN infrastruktura - 2 redundantní stacky Hodnocení
3 Každý switch s redundantními zdroji a ventilátory Posouzení
4 Propustnost: min. 65 Mpps Hodnocení
5Feature:
min. 30000 MACHodnocení
6min 22000 IPv4 položek směrovací tabulky
7 podpora IEEE802.1q
8podpora IEEE 802.1X - Port Based Network Access Control
9 min. počet VLAN 4000
10 podpora jumbo rámců
11 podpora QoS
12 podpora DHCP relay
13Integrovaná funkcionalita WiFi kontroleru
14
Podpora distribuovaných bezdrátových vlastností (mobility) v přepínači, řízených centrálním kontrolerem
15 podpora technologie stack
16 podpora IEEE 802.3ad, LACP
17 podpora multicast, IGMP v1, v2, v3
18 podpora RMON
19 podpora spanning tree, PVST
20podpora směrovacích protokolů RIP v1-v2, OSPFv2-v3, BGPv4
21
IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu
22
IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic
23 konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou,
30
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
Web autentizací)
24
ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x)
25
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 nebo funkčně ekvivalentní).
26
Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem
27
Měření a ovládání spotřeby energie připojených koncových zařízení a infrastruktury
28
Podpora určování polohy klienta, rozšíření WiFi systému pro určování polohy klienta i v pevné LAN síti (například Network Mobility Service Protocol - NMSP)
29Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy
30 Ports: Osazení min. 24 x SFP 1 GE port, 2 x 10 GE SFP+ Hodnocení
31Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
32
Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
G. Směrovače CORE vrstvy
31
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Plně redundantní 10GE LAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory Posouzení
3 Propustnost: min. 65 Mpps Hodnocení4
Feature:
min. 30000 MAC
Hodnocení
5 min 22000 IPv4 položek směrovací tabulky
6 podpora IEEE802.1q
7 podpora IEEE 802.1X - Port Based Network Access Controlmin. počet VLAN 4000
8 podpora jumbo rámců9 podpora QoS
10 podpora DHCP relay11 podpora technologie stack12 podpora IEEE 802.3ad, LACP13 podpora multicast, IGMP v1, v2, v314 podpora RMON15 podpora spanning tree, PVST
16 podpora směrovacích protokolů RIP v1-v2, OSPFv2-v3, BGPv4
17
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 nebo funkčně ekvivalentní).
18Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem
19Měření a ovládání spotřeby energie připojených koncových zařízení a infrastruktury
20 Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy
21Ports:
min. 48 metalic 10/100/1000 Hodnocení22 min. 4 x 10 GB SFP+ Hodnocení23 min. 12 x 1 Gb SFP Hodnocení
24 Záruční a Minimálně 4 roky, zásah na místě - Hodnocení
32
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
servisní podmínky:
s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce
25Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
H. Firewall - serverová zóna
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Firewall: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Plně redundantní infrastruktura - 2 redundantní firewall HodnoceníKaždý firewall s redundantními zdroji Posouzení
3
Propustnost
Stateful inspection min. 2,5 Gb Hodnocení4 IPS min 800Mbps Hodnocení5 IPSEC VPN peerů min 2000 Hodnocení6 Concurency spojení min 700000 Hodnocení7 redundance A/A, A/S Hodnocení8
Security Features:
podpora VLAN
Posouzení9 podpora 3DES/AES
10 podpora OSPF, RIPv1, v211 podpora NetFlow12 podpora SNMP13 Expansions: min. 1 x expansion slot Hodnocení14 Ports min. 8 x 1 Gb Hodnocení
15 Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
16 Musí obsahovat i cenu veškerých - Posouzení
33
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
náhradních dílů, práci a cestovní náklady technika
I. Firewall - internetová zóna
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Firewall:3 kusy, uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura: Plně redundantní infrastruktura - 2 redundantní firewall Hodnocení
3
Propustnost
Stateful inspection min. 1,5 Gb Hodnocení4 IPS min. 500Mbps Hodnocení5 IPSEC VPN peerů min. 700 Hodnocení6 Concurency spojení min 450000 Hodnocení7 redundance A/A, A/S Hodnocení8
Security Features:
podpora VLAN
Posouzení
9 podpora 3DES/AES10 podpora OSPF, RIPv1, v211 podpora NetFlow12 podpora SNMP13 Expansions: min. 1 x expansion slot Hodnocení14 Ports min. 8 x 1 Gb Hodnocení
15 Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
16Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
J. Přepínač - WAN
34
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Propustnost: min 40 Mpps Hodnocení3 Feature: min. 8000 MAC Hodnocení4 podpora IEEE 802.1q
5 podpora IEEE 802.1X - Port Based Network Access Control
6 min. počet VLAN 2507 podpora jumbo rámců8 podpora IEEE 802.3ad, LACP9 podpora multicast, IGMP v1, v2, v3
10 podpora spanning tree, PVST
11 minimální počet přepínačů ve stohu - 8
12 IP alias (více IP sítí na jednom rozhraní)
13 QoS14 QoS i na stohovacím propoji15 DHCP relay
16 Certifikace IPv6 ready logo – Phase II
17 IPv6 ACL18 IPv6 QoS
19 IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
20 HTTP, SNMP over IPv621 RADIUS, TACACS+ over IPv622 IPv6 MLDv2 snooping23 IPv6 Port ACL24 IPv6 First Hop Security RA guard
25 IPv6 First Hop Security DHCPv6 guard
26 IPv6 First Hop Security IPv6 Binding Integrity Guard
27IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu
28IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic
29 konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou,
35
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
Web autentizací)
30
ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x)
31
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 nebo funkčně ekvivalentní).
32Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem
33Měření a ovládání spotřeby energie připojených koncových zařízení a infrastruktury
34 NetFlow v9 (nebo IPFIX RFC 3917, RFC 3955)
35 Sběr dat pro NetFlow nebo IPFIX export z každého portu přepínače
36 Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrů
37 DHCP server38 Ports: min. 24 x 10/100/1000 Hodnocení
39 Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
40Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
K. Směrovač - WAN
Požadavek Nabízené Odkaz na Posouzení
36
řešení uchazečem
přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
/ Bodové hodnocení
1 Router: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2Architektura:
Plně redundantní infrastruktura - 2 redundantní směrovače Hodnocení
3 Každý switch s redundantními zdroji Posouzení
4 Propustnost min. 500Mbit Hodnocení5
Feature:
podpora VRRP
Hodnocení
6 podpora 802.1q
7 podpora OSPFv2, RIP v1, v2, BGPv4,
8 4 byte AS numbers in BGP9 podpora SNMP,
10 podpora multicast, PIM11 podpora IPv4, IPv612 podpora QoS13 podpora policy routing14 Ports 4 x 1Gb
15 Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
16Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
3.2 Požadavky na redundantní dvojice 1GE a 10GE switchů přístupové vrstvy serverové zóny v každé lokalitě
L. 10GE infrastruktura – přístupová vrstva serverové zóny - Primární lokalita
37
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Plně redundantní 10GE LAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory PosouzeníPokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a primárního datového úložiště s minimálně 6x 10GE porty pro venkovní komunikaci, podpora implementovaného virtualizačního prostředí, replikaci do DR lokality a replikaci zálohování, Hodnocení
3Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
M. 10GE infrastruktura - přístupová vrstva serverové zóny - záložní lokalita
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Plně redundantní 10GE LAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory Posouzení
Pokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a primárního datového úložiště s minimálně 6x 10GE porty Hodnocení
38
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
pro venkovní komunikaci, podpora implementovaného virtualizačního prostředí, replikaci do DR lokality a replikaci zálohování,
3Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
3.3 Požadavky na SAN infrastrukturu
N. FC SAN infrastruktura - primární lokalita
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 SAN switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Plně redundantní min. 8 Gbit FC SAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory PosouzeníPokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a primárního datového úložiště přes dvě nezávislé redundantní SAN sítě a napojení magnetopáskové knihovny s FC LTO6 mechanikami Hodnocení
3 Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu
- Hodnocení
39
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
v českém jazyceMusí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
O. FC SAN infrastruktura - záložní lokalita
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 SAN switch: uvést typ a počet dodávaných kusů
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Plně redundantní FC SAN infrastruktura - 2 redundantní switche - min. 8 Gbit FC porty s možností konvergovaných 10Gb FCoE portů HodnoceníKaždý switch s redundantními zdroji a ventilátory PosouzeníPokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a záložního datového úložiště přes dvě nezávislé redundantní SAN sítě a napojení diskového zálohovacího zařízení, včetně dalších volných min. 4x FC portů pro napojení dalších komponent Hodnocení
3Záruční a servisní podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
40
3.4 Popis požadavků na serverovou infrastrukturu
Z pohledu organizace provozu budou servery provozovány v primární a záložní lokalitě. Převážná většina serverového provozu bude virtualizována. Za normálních okolností bude z primární lokality provozována většina kritických virtuálních strojů zadavatele. Záložní lokalita není uvažována jako replika 1:1, a proto v této lokalitě poběží doplňkové servery a například servery aplikačních clusterů a v případě výpadků primární lokality, bude přesunut provoz nejdůležitějších virtuálních strojů do záložní lokality.
S ohledem na ekonomiku provozu a předpokládaný další rozvoj, bude primární i záložní lokalita vybavena jedním blade chassi pro minimálně 8 blade serverů. Vzhledem k omezeným možnostem chlazení je typický potřebný chladící výkon pro blade chassi s 8 blade servery limitován 8000 BTU/hod. a špičkový chladící výkon maximálně 12000 BTU/hod. Blade chassi v primární lokalitě bude osazeno 8 ks a blade chassi v záložní lokalitě 4 ks blade serverů, každý server minimálně 2x 10 jádrový CPU intel a 384GB RAM.
Součástí řešení serverové infrastruktury bude také společný management pro blade i další možné rackmount servery. Tímto bude umožněno definovat dílčí organizace s omezením přístupu a definovatelnými oprávněními k jednotlivým serverům, zabezpečit migraci profilu serveru z jednoho fyzického serveru na druhý (například z důvodu výměny HW), tj. musí minimálně obsahovat verze firmware BMC, BIOS, MB a sítových rozhraní, dále pak nastavení BIOS, IMPI, síťové karty, HBA, nastavení lokálního RAID, boot pořadí (lokální nebo SAN/LAN target). Funkce řízení oprávnění či přiřazení zdrojů bude možné aplikovat i na skupiny LDAP / Active Directory. Management bude přístupný přes HTTP, HTTPS, SHH (CLI) a XML API pro správu infrastruktury.
Nástroj pro management bude zajišťovat přenos povelů z klávesnice a myši vzdáleným přístupem k serveru (KVM) pro grafickou i textovou konzoli serveru, nezávisle na stavu operačního systému daného serveru.
Požadavky zadavatele na serverovou infrastrukturu:
P. Serverová infrastruktura primární lokalita - Blade chassi
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové hodnocení
1
Provedení:
2 ks Blade chassi (po jednom pro primární a záložní lokalitu), každé pro minimálně 8 serverů typu blade
(uvést přesný typ
nabízeného řešení) - Hodnocení
2 Napájení:Redundantní zdroje minimálně v režimu N+1 Hodnocení
41
3
RAS:
Za provozu vyměnitelné větráky, napájecí zdroje, moduly pro vzdálenou správu a prvky síťové infrastruktury (v šasi) Posouzení
4 Maximální příkon:
Maximální příkon (šasi včetně 8 ks blade serverů) 3500W, maximálně 12000 BTU/hod Hodnocení
5 Záruční a servisní
podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce - Hodnocení
6Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
Q. Serverová infrastruktura - Blade servery
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové hodnocení
1 Provedení serveru:
Blade, Redundantní SD karta pro hypervizor, minimálně 64GB
(uvést přesný typ
nabízeného řešení) - Hodnocení
2 Počet serverů:
12 ks serverů (8 ks pro primární a 4 ks pro záložní lokalitu) Posouzení
3 Použitý procesor: 64 - bitová architektura Posouzení
4 Operační systém:
Podporuje minimálně operační systémy a virtualizační software: Windows, RHEL, SLES, OEL, Solaris, NetWare, VMware a Citrix XenServer Hodnocení
5Počet procesorů/ jader:
2 procesory, minimální výkon CPU dle nezávislého srovnávacího hodnocení PassMark 15000 bodů, minimálně 10 jader/20 vláken Hodnocení
6 Ethernet:
min. 2x10GbE síťový adaptér s podporou DCB s možností vytvořit HBA a zároveň alespoň 16 ethernetových rozhraní s podporou iSCSI boot Hodnocení
7 SAN: min. 1x8Gb FibreChannel Dual Port Hodnocení
8 Záruční a servisní
podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce - Hodnocení
9Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
42
R. Správa řešení serverové infrastruktury
Minimální požadavky Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové hodnocení
1
Jednotná redundantní integrovaná správa pro serverovou infrastrukturu, součástí správy musí být i správa ostatních prvků, tedy zdrojů, ventilátorů, přepínačů v šasí atd.
Hodnocení
2 Možnost zasílat hlášení o chybách na uživatelsky definovatelné emailové adresy
Hodnocení
3 Přístup k managementu přes HTTP, HTTPS (WWW) a zároveň přes SSH (CLI)
Hodnocení
4 XML api pro přístup ke správě serverové infrastruktury
Hodnocení
5Software pro správu musí podporovat minimálně OS Windows Vista/7/8, Linux RedHat a VMware
Hodnocení
6
Software pro správu musí umožnit oddělení pravomocí pro správu více logickým dílčím organizacím na všech úrovních managementu (WWW i CLI)
Hodnocení
7
Práva musí umožňovat řízení přístupových práv k řídicím modulům, KVM přepínačům a dalším částem správy systému prostřednictvím účtů v LDAP struktuře provozované zadavatelem
Hodnocení
8
KVM musí podporovat textovou i grafickou konzoli serveru a zajistí přenos povelů z klávesnice a myši vzdáleného počítače bez ohledu na stav operačního sytému serveru, požadujeme také možnosti sdílení více uživateli současně, možnost mapování vzdálených medií, souborů či adresářů fyzickému serverovému modulu a přístup protokolem Serial over LAN
Hodnocení
9
Musí umožnit další členění a automatické přiřazování serverů do skupin, které budou opravňovat dle nadřazené Active Directory (LDAP) nebo lokální skupiny uživatele k využití zdrojů serverové infrastruktury (Procesor, paměť, využití diskového systému)
Hodnocení
10
Možnost definice serverového profilu, které je možné na server aplikovat například při výměně HW nebo migraci, musí minimálně obsahovat verze firmware BMC, BIOS, MB a sítových rozhraní, Dále pak nastavení BIOS, IMPI, síťové karty, HBA, nastavení lokálního RAID, boot pořadí (lokální nebo SAN/LAN target).
Hodnocení
11Měření a řízení spotřeby, řízení na základě definovatelné priority důležitých aplikací, monitorování teploty a historický záznam teplot.
Hodnocení
12 Automatická konfigurace serveru na základě připraveného serverového profilu.
Hodnocení
13 Podpora protokolů IEEE 802.3ad, 802.1q, 802.1ab Hodnocení
43
Minimální požadavky Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové hodnocení
14 Podpora QoS a prioritizování provozu Hodnocení
15 Podpora protokolů IEEE 802.1Qbb a 802.1Qaz Hodnocení
16 Podpora připojení k nadřazenému síťovému prvku s centrálním managementem celého řešení.
Hodnocení
17 Podpora SNMP v rozsahu SNMPv1, SNMPv2c a SNMPv3
Hodnocení
18Veškerý HW i SW pro požadovanou úroveň správy je zahrnut v ceně - nejsou tedy potřeba jekékoli dodatečné softwarové licence ani hardware
Posouzení
3.5 Popis požadavků na serverovou virtualizační vrstvu
Virtualizační vrstva bude tvořena dvěma nezávislými celky, organizačně a geograficky oddělenými virtualizačními clustery – Primární a Záložní.
Primární cluster bude zajišťovat běžný provoz virtuální infrastruktury s kritickými aplikacemi v počtu celkových 6 ks virtualizačních serverů typu blade.
Záložní virtualizační cluster bude umístěn přibližně cca 10km (nelze v tuto chvíli přesně určit délku použité infrastruktury operátora) od Primárního virtualizačního clusteru a účelem clusteru bude zajišťovat provoz nejdůležitějších systémů v době nedostupnosti Primárního virtualizačního clusteru. Provoz budou zajišťovat celkem 4 ks virtualizačních serverů typu blade.
Primární i Záložní virtualizační cluster bude umožňovat nezávislé ovládání v případě nedostupnosti Primárního nebo Záložního clusteru. Zároveň v případě běžné funkcionality bude vyžadováno sjednocené ovládání celé virtualizační vrstvy obou lokalit.
Licence virtualizační vrstvy bude umožňovat plnohodnotný monitoring celé virtualizační vrstvy, sledování a analýzu výkonnosti infrastruktury a capacity management, a to i pro stávající virtuální infrastrukturu zadavatele.
Disaster Recovery bude řešeno automatickou replikací nejkritičtějších virtuálních serverů z Primárního virtualizačního clusteru na Záložní virtualizační cluster. V případě obnovení provozu virtualizačního clusteru bude požadována funkce otočení směru replikace – tedy ze Záložního virtualizačního clusteru na Primární virtualizační cluster, respektive naopak. Replikace dat bude probíhat s využitím replikačních schopností diskového pole. Celý management Disaster Recovery bude zajištěn formou politik a scénářů aplikovatelných na skupinu virtuálních strojů. Licence Disaster Recovery řešení bude vyžadována pro minimálně 70 virtuálních serverů.
44
Aktuálně provozované virtuální stroje a softwarové appliance jsou optimalizované pro platformu VMware. Proto je vyžadována plná kompatibilita dodané platformy právě s platformou VMware jejím upgrade na vývojově dostupnou nejvyšší verzi.
Požadavky zadavatele na upgrade VMware:
S. VMware licence
Minimální požadavky Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové hodnocení
1
Licence musí umožňovat plnohodnotný monitoring celé Virtuální infrastruktury, sledování a analýzu výkonnosti infrastruktury a Capacity Management, a to i pro stávající Virtuální infrastrukturu. Licence musí být přenositelné na jiný HW. Součástí dodávky musí být i podpora výrobce (na všech úrovních). Hodnocení
2 Nepřipouští se licence typu OEM. Posouzení
3Licence pro Primární virtulizační cluster v rozsahu min. 6 serverů / 10 CPU socketů. Hodnocení
4Licence pro Záložní virtulizační cluster v rozsahu min. 4 serverů / 8 CPU socketů. Hodnocení
5
Licence pro automatickou replikaci minimálně 70 virtuálních serverů z Primární virtualizačního clusteru na Záložní virtualizačního clusteru s podporou využití prostředků diskového pole. Hodnocení
6Schopnost otočení směru replikace virtuálního stroje po obnovení provozu. Posouzení
7Aplikace společných politik na skupinu chráněných virtuálních serverů. Hodnocení
8Využití prostředků diskového pole pro replikaci virtuálních strojů. Hodnocení
45
Minimální požadavky Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové hodnocení
9Nezávislý management Primárního i Záložního virtualizačního clusteru. Hodnocení
10 Plná kompatibilita s platformou VMware vSphere Posouzení11
Podpora v režimu 5x12 po dobu 4 let na celou virtualizační platformu. Posouzení
3.6 Popis požadavků datových úložišť
Z pohledu organizace provozu budou v primární a záložní lokalitě provozovány dvě nezávislá plně redundantní datová úložiště, každé napojeno redundantními datovými cestami na lokálně příslušnou sadu fyzických a virtualizačních serverů. Datové úložiště v primární lokalitě bude poskytovat veškerá primární aplikační data a souborové systémy a dále prostor pro nepravidelný provoz pomocných, testovacích a vývojových aplikací. Datové úložiště v záložní lokalitě bude svou kapacitou i výkonem menší, určené pro data kritických aplikací, určených pro DR provoz v případě výpadku primární lokality.
Aktuální data v záložní lokalitě bude zabezpečovat systém asynchronní replikace. S ohledem na průchodnost komunikačních linek a vzdálenost lokalit, budou periodicky replikovány pouze rozdílové bloky dat mezi prováděnými aplikačně konzistentními snapshoty, a to ještě ve zhuštěné deduplikované a komprimované podobě. Aplikačně konzistentní snapshoty budou udržovány po potřebnou dobu jak na primárním, tak i na záložním datovém úložišti, aly byl garantován konzistentní start aplikací přímo z diskového prostoru, bez nutnosti zdlouhavého obnovování dat ze zálohy, a to jak v případě výpadku lokality, tak i pro případ softwarové nebo lidské chyby.
Datová úložiště budou napojena na kritické virtualizační a fyzické servery FC protokolem s nejlepší stabilitou a minimální latencí. Fault-tolerantní souborové služby budou disková úložiště poskytovat serverům i jednotlivým pracovním stanicím CIFS protokolem, v jeho nejpokročilejší a nejzabezpečenější SMB-3 verzi. Pro ostatní nekritické aplikace bude k dispozici také blokový iSCSI a souborový NFS přístupový protokol.
V rámci klasifikace aplikačních dat, podle jejich výkonových a kapacitních potřeb, budou tato ukládána do různých výkonových struktur na kapacitní, výkonové nebo SSD diskové skupiny. Za účelem okamžité výkonové akcelerace aplikací s daty uloženými na rotačních discích, bude využit princip akcelerace operací čtení i zápisu formou výkonné SSD cache, která reaguje na okamžité potřeby běžících aplikací a není ovlivněna historickými provozními statistikami.
46
Dostupnost dat proti vadě jednotlivé komponenty bude zajištěna RAID principy a plnou redundancí jednotlivých datových úložišť, včetně redundance datových cest k serverům i replikačních cest mezi lokalitami. V případě nedostupnosti lokality bude pro rychlý fail-over virtuálních serverů použit poloautomatizovaný prostředek Site Recovery Manager, integrovaný s provozovaným virtualizačním VMware prostředím. Dostupnost kritických aplikací a minimalizace datových ztrát v případech SW nebo lidské chyby bude zajištěna automatickým systémem periodických, aplikačně konzistentních snapshotů s těsnou vazbou na jednotlivé aplikace a s možností garantovaného rychlého startu aplikace na konzistentních datech platných ve zvoleném historickém bodě.
Konzistentní snapshoty aplikačních dat, celých virtuálních serverů a souborových struktur budou využívány rovněž jako zdroj pro přímé rychlé zálohování a archivaci bez účasti a zátěže aplikačních serverů. Historické snapshoty home adresářů souborových struktur umožní pohodlný chráněný přístup ke svým historickým datům každému z jednotlivých uživatelů. V případě nutnosti obnovit soubor po nahodilém přepsání, ztrátě, … bude tento okamžitě a transparentně dostupný v grafickém prostředí standardně používaného file manažeru.
Dokonalá ochrana a vzájemná izolace datových struktur jednotlivých zájmových skupin bude realizována systémem multitenance s doménovým oddělením komunikačních datových cest pro jednotlivá virtuální datová úložiště.
Integrovaný systém bezodstávkového provozu umožní zajistit nepřetržitou dostupnost dat a aplikací v případech optimalizace výkonu při on-line přesunech datových struktur mezi jednotlivými RAIDy, skupinami disků, nadřízenými storage controllery, při on-line upgradech datového úložiště na nové typy řídících jednotek, případně i při migracích dat na nové diskové úložiště.
Požadavky zadavatele na datová úložiště:
T. Datové úložiště primární lokalita
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1
Primární datové úložiště: uvést typ a počet dodávaných kusů
(uvést přesný typ nabízeného
řešení) -
2 Architektura:
Plně redundantní datové úložiště - rackmount provedení, včetně redundantních datových cest k host systémům Posouzení
3 Cache:Minimálně 64GB RAM cache na řadičích Hodnocení
47
4
Rozhraní pro napojení disků:
Minimálně 8x 24Gbit SAS disk kanál Hodnocení
5Rozhraní pro host systémy:
Minimálně 8x 1GbE host kanál HodnoceníMinimálně 4x 10GbE host kanál s možností zdvojnásobení počtu HodnoceníMinimálně 8x 16Gb FC host kanál s možností zdvojnásobení počtu Hodnocení
6Disková kapacita (hrubá):
Minimálně 7TB s min. 36ks SSD - prostor pro transakčně náročné aplikace a pro akceleraci kapacity na rotačních discích HodnoceníMinimálně 60TB s min. 68ks 10KRPM HDD HodnoceníMinimálně 160TB s min. 40ks 7,2KRPM HDD Hodnocení
7 SSD cache:
Okamžitá výkonová akcelerace aplikací s daty uloženými na rotačních discích pro operace čtení i zápisu formou výkonné SSD cache s využitím požadovaných SSD a s možností kapacitního rozšíření cache na minimálně 32TB Hodnocení
U. Datová úložiště záložní lokalita
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně odkaz na popis v nabídce
Posouzení / Bodové
hodnocení
1
Záložní datové úložiště: uvést typ a počet dodávaných kusů
(uvést přesný typ nabízeného
řešení) -
2 Architektura:
Plně redundantní datové úložiště rackmount, včetně redundantních datových cest k host systémům Posouzení
3 Cache:Minimálně 32GB RAM cache ma řadičích Hodnocení
4
Rozhraní pro napojení disků:
Minimálně 4x 24Gbit SAS disk kanál Hodnocení
5 Rozhraní pro host
Minimálně 4x 1GbE host kanál Hodnocení6 Minimálně 2x 10GbE host kanál Hodnocení
48
systémy:7Minimálně 2x 16Gb FC host kanál nebo 2x 10Gb FCoE kanál Hodnocení
8 Disková kapacita (hrubá):
Minimálně 1,6TB s min. 8ks SSD - prostor pro transakčně náročné aplikace a pro akceleraci kapacity na rotačních discích Hodnocení
9Minimálně 43TB s min. 48ks 10KRPM HDD Posouzení
10Minimálně 160TB s min. 40ks 7,2KRPM HDD Hodnocení
11
SSD cache:
Okamžitá výkonová akcelerace aplikací s daty uloženými na rotačních discích pro operace čtení i zápisu formou výkonné SSD cache s využitím požadovaných SSD a s možností kapacitního rozšíření cache na minimálně 16TB Hodnocení
V. Datová úložiště - společné požadavky
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně odkaz na popis v nabídce
Posouzení / Bodové
hodnocení
1 Unified storage řešení koncipováno jako HW, SW a FW od jednoho výrobce Hodnocení
2
Plně redundantní datové úložiště, včetně redundance datových cest pro komunikaci s jednotlivými HDD/SSD disky i pro data v souborové i blokové host komunikaci
Hodnocení
3
Jednotný centrální monitoring a management všech HW komponent, host komunikačních protokolů a všech požadovaných funkcionalit storage systému pro primární i záložní lokalitu formou CLI i web-base rozhraní
Hodnocení
4Upgrade software/firmware musí být proveditelný za chodu a bez ztráty konektivity připojených zařízení
Hodnocení
49
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně odkaz na popis v nabídce
Posouzení / Bodové
hodnocení
5
Host komunikace přes FC, iSCSI, NFS (včetně NFS-4), CIFS (včetně SMB-3) nativně datovým úložištěm, bez dodatečných zařízení nebo serverů, které zpřístupní data jiným protokolem
Hodnocení
6 Podpora RAID režimu s jednoduchou nebo dvojnásobnou paritou a zrcadlením Hodnocení
7Automatická kontrola integrity uložených dat s případnou automatickou opravou detekovaných nekonzistencí
Hodnocení
8 Online rozšiřování jednotlivých Volumů a LUNů Hodnocení
9Online migrace jednotlivých Volumů a LUNů mezi jednotlivými RAIDy, skupinami disků a nadřízenými storage controllery
Hodnocení
10 Thin Provisioning Hodnocení
11Snapshoty pro data v souborové i blokové host komunikaci v minimálním počtu 200 snapshotů na jeden Volume/LUN
Hodnocení
12
Automatická, shedulovaná tvorba aplikačně konzistentních snapshotů pro aplikace Oracle, SQL, Exchange a SharePoint s grafickým managementem, včetně možnosti point-in-time rychlého obnovení provozu aplikace na historických aplikačně konzistentních datech v případě výskytu narušení konzistence dat, SW chyby nebo lidské chyby
Hodnocení
13
Automatická, shedulovaná tvorba konzistentních snapshotů souborových struktur , včetně možnosti tansparentního přístupu každého klienta ke svým historickým datům
Hodnocení
14
Automatická, shedulovaná tvorba konzistentních snapshotů virtuálních serverů integrovaná do řídícího prostředí serverové virtualizace v prostředí Vmware a Hyper-V
Hodnocení
15Transparentní automatická integrace souborových struktur do adresářových služeb ActiveDirectory, LDAP, NIS
Hodnocení
16Deduplikace primárních dat určených pro souborovou i blokovou host komunikaci Hodnocení
17Komprese primárních dat určených pro souborovou i blokovou host komunikaci Hodnocení
18
Multitenance - možnost prezentovat datové prostory formou několika zabezpečených doménově oddělených virtuálních datových úložišť
Hodnocení
19 QoS – řízení priorit, výkonu a průchodnosti jednotlivých datových oblastí storage systému
Hodnocení
20 Výkonová transparentní automatická okamžitá Hodnocení
50
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně odkaz na popis v nabídce
Posouzení / Bodové
hodnocení
akcelerace zvolených datových oblastí (v souborové i blokové host komunikaci) prostřednictvím SSD/flash cache pro čtení i zápis R/W cache
21 NDMP zálohování blokových i souborových struktur pro integraci s backup řešeními
Hodnocení
22
Asynchronní replikace formou periodického přenosu rozdílových deduplikovaných a komprimovaných bloků. Replikace s automatickou vazbou na prováděné aplikačně konzistentní snapshoty a s nutností uchování historických snapshotů blokových i souborových dat jak na primárním, tak i záložním datovém úložišti. Možnost obrácení směru replikace a souběžného provozu jako zdoj i cíl replikací mezi dvěma úložišti.
Hodnocení
23 Kompatibilita s operačními systémy MS Windows, Linux, Unix Hodnocení
24Kompatibilita s hypervizory Vmware (včetně vSphere 6) a Hyper-V, včetně integrace tvorby konzistentních snapshotů jednotlivých VM
Hodnocení
25Kompatibilita s Vmware Site Recovery Manager (SRM) - nástrojem pro řízení DR fail-over a fail-backp procesů mezi lokalitami
Hodnocení
26
Možnost on-line upgrade datového úložiště na nové typy řídících jednotek a on-line migrace dat na nové diskové úložiště bez přerušení provozu kritických aplikací
Hodnocení
27
Veškeré požadované SW funkcionality musí být licencované na plnou kapacitu datového úložiště (maximální kapacita dostupná datovým úložištěm) pro minimálně 30 připojených fyzických serverů nebo serverů určených pro serverovou/VDI virtualizaci a virtualizaci pracovních stanic
Hodnocení
28Záruční a servisní
podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
Nepřetržitý vzdálený dohled ze strany dodavatele/výrobce - Posouzení
Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika Posouzení
51
3.7 Popis požadavků zálohovacího systému
Zabezpečení důležitých aplikačních a souborových dat bude zajištěno uceleným systémem zálohování. Centrálním řídícím prvkem systému zálohování pak je specializovaný backup SW s jednotným centrálním managementem, monitoringem a reportingem, s úplným ovládáním podřízených zálohovacích zařízení. Dle standardních doporučení pro důkladné a bezpečné zálohování, jsou zálohy primárních dat ukládány a drženy ve dvou lokalitách a na dvou různých zálohovacích médiích.
Jedna záloha dat bude umístěna ve vzdálené záložní lokalitě bez možnosti pravidelné obsluhy, jako zálohovací zařízení je zde tedy použito specializované diskové zálohovací zařízení s D2D backupem. Druhá záloha bude umístěna v primární lokalitě na magnetopáskové knihovně, s pravidelnou možnou obsluhou backup operátorem a s možností manuálního media managementu. Předpokladem je zde možnost vytvářet dvě sady magnetopáskových záloh důležitých dat s tím, že jedna sada je následně odnášena do depozitáře/archivu/trezoru ve třetí lokalitě.
Řídící backup SW zálohuje servery a aplikace buď přímo klient-server metodou, nebo ekonomičtěji a rychleji z mapovaného LUNu s konzistentním snapshotem aplikačních dat a VM. Souborové struktury primárního datového úložiště s velkým množstvím souborů, budou zálohovány z konzistentních snapshotů efektivním protokolem NDMP přesunem celých binárních bloků dat, avšak s možností jejich granulární obnovy. Rozsáhlé souborové struktury uvnitř Windows a Linux serverů jsou efektivně zálohovány speciální výkonnou metodou na binární úrovni s granularitou změny jednotlivých bloků souborového systému a s možností granulární obnovy po logických souborech nebo adresářích.
D2D specializované diskové zálohovací zařízení musí umožňovat efektivní a ekonomické uchování velkého objemu záloh díky integrované in-line deduplikaci a kompresi zálohovaných dat. Spolehlivý a bezpečný provoz diskového zálohovacího zařízení je zajištěn duálněparitní ochranou dat na discích, kompletní verifikací záloh, periodickou kontrolou integrity uložených dat s případnou automatickou obnovou integrity v případě jejího poškození. Důležitou funkcionalitou, v případě potřeby efektivní obnovy dat ze záloh, je možnost přímého obnovení celého serveru, VM nebo potřebných datových struktur přímo z deduplikované a komprimované diskové zálohy, bez nutnosti mezikroku obnovení obsahu do diskové cache nebo proxy. V případě nutnosti rychlého obnovení VM je požadováno okamžitě nastartovat VM přímo ze zálohy a až následně a za provozu migrovat VM ze zálohy do primárního datového úložiště.
Magnetopáskové zálohovací zařízení - magnetopásková knihovna - bude postavena na LTO magnetopáskových standardech a zahrnuje potřebný počet media slotů pro uchování sady zálohovacích a archivních médií s požadovanou expirací, včetně prostoru pro případné vytváření vícenásobných kopií záloh. Stabilní provoz magnetopáskové knihovny je zajištěn redundantními zdroji napětí a ventilátory. Magnetopásková knihovna bude vybavena taktéž dvojicí moderních LTO6 magnetopáskových mechanik, s možností překrýt výpadek jedné mechaniky nouzovým provozem na jedné zbylé LTO6 mechanice.
Efektivní provoz celého zálohovacího systému s ohledem na vytíženost zálohovaných serverů, backup serveru, diskového zálohovacího zařízení nebo na propustnost
52
propojovacích linek, bude zajištěna možnou distribucí deduplikačního algoritmu z cílového D2D systému na zdrojový zálohovaný server nebo backup server.
Důkladné zabezpečení zálohovaných dat na cílových médiích je zajištěno integrovanou enkrypcí na diskovém zálohovacím zařízení, ne však na LTO6 magnetopáskových mechanikách.
Požadavky zadavatele na zálohovací systémy:
W. Zálohovací systém - magnetopásková knihovna
Požadavek Nabízené řešení uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1Magnetopásková knihovna:
uvést typ a počet dodávaných kusů
(uvést přesný typ nabízeného
řešení) -
2Počet LTO6 media slotů
Minimálně 500 osazených slotů pro média s nativní kapacitou pro LTO6 média 1.250 TB, s minimálně 250 media sloty aktivovanými a s možností COD (Capacity On Demand) upgrade dle aktuálních potřeb Hodnocení
3Počet LTO6 mechanik
Minimálně 2 ks LTO6 mechanik s redundantním FC host rozhraním Hodnocení
Rozšiřitelnost:
Minimálně na 1 000 slotů pro pásková média a 20 páskových mechanik Hodnocení
4 Počet mail slotůMinimálně 15 mail slotů pro výměnu LTO médií Hodnocení
5 ZabezpečeníRedundantní zdroje napětí a ventilátory Posouzení
6 SpolehlivostSpolehlivost robotiky min. 4 mil. MCBF Hodnocení
7 VariabilitaMožnost vytváření logických knihoven Hodnocení
8 Management
Podpora vzdáleného managementu a diagnostiky knihovny, včetně vzdáleného upgrade firmware knihovny Hodnocení
9Počet datových médií
Minimálně 100 ks LTO6 datových médií Hodnocení
10
Počet čistících médií
Minimálně 5 ks LTO čistících médií Hodnocení
11
Záruční a servisní
Minimálně 4 roky, zásah na místě s odezvou do druhého -
Hodnocení
53
Požadavek Nabízené řešení uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
podmínky:
pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce
12
Proaktivní monitorování systému s automatickou reakcí ze strany dodavatele/výrobce - Posouzení
13
Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
X. Zálohovací systém - Diskové zálohovací zařízení
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1
Diskové zálohovací zařízení:
uvést typ a počet dodávaných kusů
(uvést přesný typ nabízeného
řešení) -
2 ArchitekturaRackmount deduplikační zařízení Posouzení
3 Kapacita
Minimálně 96 TB datově využitelné kapacity pro zálohovaná data bez započtení komprese a deduplikace Hodnocení
VýkonMinimální propustnost zálohy 10 TB/hodinu Hodnocení
54
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
Paralelismus
Minimálně podpora pro 150 paralelních zálohovacích úloh per fyzický systém Hodnocení
4
Host rozhraní
Minimálně 2x 10GE a 4x1GE host rozhraní s možností upgrade o další 10GE a FC host rozhraní Hodnocení
5Komunikační protokioly
Podpora CIFS, NFS, VTL, FC a jejich souběžné použití Hodnocení
6 Ekonomické ukládání záloh
Integrovaná in-line deduplikace s proměnnou délkou bloku HodnoceníIn-line komprimace deduplikovaných bloků Hodnocení
7 Stabilita a zabezpečení
Zařízení musí zajišťovat ochranu dat alespoň na úrovni duální diskové parity HodnoceníZařízení musí zahrnovat hot-spare disky
Hodnocení
Zařízení musí umožnit shreding smazaných dat – tedy vícenásobný přepis smazaných blokůZařízení musí do budoucna disponovat možnosti rozšíření o funkcionalitu pro šifrování ukládaných dat metodou data-at-restZařízení musí obsahovat kompletní verifikace dat – okamžitá verifikace záloh a týdenní kontrola integrity všech uložených datZařízení musí disponovat interním algoritmem pro neustálou kontrolu zdraví uložených dat a v případě poškození jejich automatickou obnovu tak, aby bylo možno zálohy kdykoliv obnovit
8 Další funkcionality
Zařízení musí být použitelné jako neprodukční NAS systém (file server) pro PST soubory, Home adresáře a další
HodnoceníDeduplikace musí být prováděna přes celé zálohovací prostředí – bez ohledu na komunikační protokoly, využívané aplikace a parciální cílová úložištěZařízení musí umožnit
55
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
případnou distribuci deduplikačního algoritmu z cílového (deduplikačního úložiště) na zdrojové zařízení (backup klienta nebo backup server) z důvodu výkonu a škálovatelnosti prostředíZařízení musí disponovat funkcí multitenancy (umožnit logické dělení diskového prostoru pro různé skupiny uživatelů s právy pouze na tyto logické jednotky s možností definice tenant administrator)Zařízení umožňuje spustit VM přímo ze zálohovacího úložiště, tedy bez předchozí nutnosti obnovy VMDK souboru.Zařízení musí obnovovat data vždy přímo z deduplikovaného a komprimovaného stavu, není přípustný mezikrok (např. externí disková cache, Proxy, …)
9Záruční a servisní
podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -
Hodnocení
Proaktivní monitorování systému s automatickou reakcí ze strany dodavatele/výrobce - PosouzeníMusí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
Y. Zálohovací systém - Backup SW
56
Požadavek Nabízené řešení uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1 Backup SW: uvést typ
(uvést přesný typ nabízeného
řešení) -
2
Zálohované prostředí a konfigurace
Backup SW musí technicky zvládnout a licenčně pokrýt zálohování: -
3
- Minimálně 6 ks ESX virtualizačních serverů s on-line konzistentním zabezpečením všech provozovaných VM s OS Windows a Linux
Hodnocení
4
- Minimálně 6 ks dalších fyzických serverů s OS Windows a Linux
5 - Minimálně 20 TB aplikačních dat a dat VM
6
- Minimálně 50 TB souborových dat NAS systému s komunikací CIFS a NFS
7
- Integrace magnetopáskové knihovny s min. dvěma LTO6 mechanikami a 250 LTO media sloty - viz definici požadavků magnetopáskové knihovny
8
- Integrace zařízení pro zálohování do disku s kapacitou min.96 TB TB datově využitelné kapacity pro zálohovaná data - viz definici požadavků diskového zálohovacího zařízení
9
Požadované funkcionality:
Backup SW provozovaný minimálně na platformě MS-Windows2012-R2 OS - backup server a OS není součástí poptávky
Hodnocení
10
Podpora zálohování serverů s OS MS Windows, Linux, HP-UX, Solaris, AIX
11
Podpora zálohování prostředí hypervizorů VMware (pomocí standardu VADP) a Hyper-V
12
Do budoucna musí být zachována možnost rozšíření o podporu zálohování on-line aplikací Oracle, SQL, Exchange, SharePoint ve fyzickém i virtuálním prostředí
1 Zálohování virtuálního
57
Požadavek Nabízené řešení uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
3
prostředí VMware na úrovni buď jednotlivých virtuálních strojů nebo jako celek s funkcionalitou okamžité obnovy virtuálního stroje, jeho spuštění na prostředcích deduplikačního diskového úložiště a přesun do cílového ESX clusteru pouze za použití prostředků zálohovacího prostředí
14
Těsná integrace backup SW s HW úložištěm pro zálohovaná data tak, aby bylo možno využít deduplikační algoritmus s funkcionalitou distribuce deduplikačního výkonu mezi zálohovaného klienta, zálohovací server a zálohovací diskové úložiště
15
Zálohování rozsáhlých souborových struktur uvnitř Windows a Linux serverů efektivně na binární blokové úrovni s granularitou změny jednotlivých bloků souborového systému a s možností granulární obnovy po logických souborech nebo adresářích
16
Zálohování souborových systémů uložený na NAS zařízeních pomocí NDMP protokolu
17
Provádění zálohy a obnovy formou virtual synthetic full backup and restore
18
Obnova dat vždy přímo z deduplikovaného a komprimovaného stavu v diskovém úložišti,bez mezikroků (např. externí disková cache, Proxy, …)
19
Management a monitoring
Správa diskového úložiště záloh přímo z managementu zálohovacího systému pro zajištění snadné obsluhy – zejména min. pak obsazenost kapacity, deduplikační účinnost a správu replikačního procesu.
Hodnocení
2 Možnost jednorázového
58
Požadavek Nabízené řešení uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
0nastavení parametrů pro více klientů zároveň
21
Jednoduché uživatelské rozhraním pro prohledávání celého prostředí zálohy tak, aby bylo možno vyhledat zazálohovaný soubor buď podle názvu, metadat nebo jeho obsahu
22
Monitoring změn provedených jednotlivými administrátory
23
Záruční a servisní podmínky
Minimálně 4 roky, SW maintenance a telefonická podpora na telefonu v českém jazyce - Hodnocení
3.8 Popis požadavků na archivní systém
3.8.1 Důvěryhodný archiv dokumentůV souladu s platnými legislativními požadavky na důvěryhodnost a bezpečnost archivních dokumentů na logické i fyzické úrovni, budou tyto organizovány a uchovávány v rámci komplexního řešení důvěryhodného archivu.
Z legislativního hlediska bude provozovaný důvěryhodný archiv vyhovovat českým, evropským i mezinárodním normám a pravidlům pro dlouhodobé uchování a prokázání platnosti spravovaných dokumentů, jako např. český zákon o archivnictví ((§ 499), evropské normativními dokumenty (norma ISO 14721:2003 - referenční model otevřeného archivačního informačního systému (OAIS), norma ISO 15801:2004 - doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací), ETSI standardy datových struktur a referenčních formátů (AdES, CAdES, PAdES, XAdES,…). Tímto je takto zajištěna důvěryhodnost, průkaznost a legislativní platnost dokumentů v dlouhodobém horizontu, garance bezpečného ukládání dat i jednotný archiv vhodný pro veškerá data z různých zdrojů sdílený více aplikacemi.
Požadavkem je, aby z procesního hlediska archiv zajišťoval čitelnost a důvěryhodnost dokumentů po celou dobu jejich životního cyklu, komplexní podporu pro práci s elektronickými podpisy a časovými razítky spolu s ověřováním platnosti certifikátů napříč Evropskou unií, zajištění digitální kontinuity uložených dokumentů formou přerazítkování a
59
garance jejich neměnnosti a nesmazatelnosti pomocí retenčních politik, integritu uložených dat a automatickou detekcí a odstranění chyb obsahu, řízenou skartaci ve shodě s legislativními požadavky a obecnými zásadami pro skartaci dokumentů.
Z technického hlediska budou dokumenty v důvěryhodném archivu zabezpečeny proti ztrátě a poškození duální paritou, plnou redundancí všech komponent, možností ukládání vícenásobných kopií, uchováváním dokumentů v nepřepisovatelné podobě (WORM). Nepřetržitá dostupnost bude zajištěna vysokou škálovatelností a upgrade SW a FW on-line za plného provozu. Proti případnému výpadku celé lokality bude archiv jištěn formou replikace všech dokumentů a souvisejících metadat na párový důvěryhodný archiv v DR lokalitě. Energeticky úsporný provoz archivu bude umožněn schedulovaným anebo automatickým vypínáním rotace disků, pakliže archivní data nebudou delší dobu využívána. Prostorově úsporný provoz archivu bude umožněn deduplikací a kompresí archivních dat.
Z bezpečnostního hlediska bude umožněno dělení archivu na několik zabezpečených logicky nezávislých archivů a seskupování dokumentů do těchto logických archivů za účelem zajištění dlouhodobé platnosti dle nastavených politik nezávisle na jejich typu, významu, přístupových právech a vzájemném vztahu umožňující optimalizaci dlouhodobé péče o uložená data. Řešení umožňuje zabezpečit archivní dokumenty enkrypcí jak pro uložení, tak i pro přenos. Veškeré operace s dokumentem budou v průběhu jeho životního cyklu monitorovány a zaznamenávány pro případný následný audit.
Pro zajištění uživatelského komfortu budou veškeré dokumenty i metadata v důvěryhodném archivu indexovány s možností následného fultextového prohledávání.
3.8.2 Email archiv pro MS Exchange
Samostatnou aplikací pro implementaci archivace je systém elektronické pošty, v tomto případě je provozován MS Exchange server. S ohledem na hustotu emailové komunikace a počet a kapacitu příloh dochází ke strmému nárůstu kapacity a počtu objektů spravovaných poštovním serverem. V zájmu stabilizace kapacitních nároků na primární storage systém, výkonových nároků na server provozující aplikaci, délky zálohování email databáze a v zájmu zvýšení uživatelského komfortu při práci s e-maily je požadavkem, implementovat systém archivace elektronické pošty.
V zájmu zvýšení uživatelského komfortu budou při archivaci emailů a souvisejících příloh (dle předem definovaných pravidel) veškerá data indexována s možností následného efektivního fultextového prohledávání. Přístup uživatele do emailového systému (Exchange serveru i archivu) bude přitom plně transparentní se současně využívanou metodou MS Outlook. Dalším způsobem efektivního přístupu do archivu bude web přístup, který funguje nezávisle, bez ohledu na dostupnost aplikace MS Exchange.
Dalším stupněm ve využití archivu elektronické pošty je budoucí požadavek na možnost sladění s compliance požadavky na práci s elektronickou poštou a na způsob uložení poštovních dokumentů.
60
Aplikace archivace elektronické pošty bude provozována v HA režimu s daty uloženými v důvěryhodném archivu.
Požadavky zadavatele na archivní systém:
Z. Důvěryhodný archiv
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1Důvěryhodný archiv: uvést typ
(uvést přesný typ
nabízeného řešení) -
2 Architektura
Dvě replikovaná archivní Rackmount úložiště - jedno v každé lokalitě Posouzení
3 Kapacita
Minimálně 4 TB datově využitelné kapacity pro archivovaná klientská data v každé lokalitě - bez započtení uložení dokumentu min. ve dvou kopiích, komprese a deduplikace v každé lokalitě Hodnocení
4 Host rozhraní Minimálně 4x1GE host rozhraní Hodnocení
5Komunikační protokioly Podpora HTTP, REST, NFS, CIFS Hodnocení
6 Ekonomicka provozu
Integrovaná deduplikace s garantovanou integritou dat založená na binárním porovnáním obsahu objektů HodnoceníIntegrovaná komprese dokumentů HodnoceníSchedulované anebo automatické vypínání rotace disků, pakliže archivní data nebudou delší dobu využívána Posouzení
7 Stabilita a zabezpečení provozu
Plná redundance všech komponent PosouzeníOchrana dat alespoň na úrovni duální diskové parity
Hodnocení
Ukládání dokumentů minimálně ve dvou kopiíchUchovávání dokumentů v nepřepisovatelné podobě (WORM)Škálovatelnost - On-line upgrade kapacity na min 10-ti násobek nyní požadované kapacity
61
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
Replikace dokumentů, včetně metadat, na párové zařízení ve vzdálené lokalitě s možnosti rychlého přesměrování archivního provozu v případě pádu primární lokalityAutomatická kontrola integrity uložených dokumentů, detekce a odstranění chyb obsahuOn-line upgrade FW/mikrokódu archivního systémuMonitorování operací s dokumenty v celém jejich životním cyklu a zaznamenávání do logu pro případný následný audit
8 Legislativní požadavky
Soulad s českým zákonem o archivnictví ((§ 499) PosouzeníSoulad s evropskými normativními dokumenty (norma ISO 14721:2003 - referenční model otevřeného archivačního informačního systému (OAIS), norma ISO 15801:2004 - doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací) PosouzeníSoulad s ETSI standardy datových struktur a referenčních formátů (AdES, CAdES, PAdES, XAdES, ..) PosouzeníSoulad s nařízením eIDAS (910/2014/ES) o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. Posouzení
9 Procesní požadavky
Archivní péče dokumentům uloženým v archivním úložišti dle definovaných pravidel (ukládání do logických prostor, umístění v hierarchické struktuře archivu, definice formátů a jmenných konvencí, …) HodnoceníAutomatická indexace obsahu archivovaných dokumentů a souvisejících metadat s možností následného fultextového prohledáváníVerzování archivovaných
62
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
dokumentůZobrazení obsahu archivního úložiště včetně hierarchické struktury s možností vyhledávání dle definovaných kritérií.Zajištění důvěryhodnosti uložených elektronických dokumentů pomocí technologií uznávaného elektronického podpisu a kvalifikovaného časového razítka, spolu s ověřováním platnosti certifikátů napříč Evropskou unií.Periodická kontrola platnosti certifikátů časových razítek a provádění automatické obnovy časových razítekZajištění digitální kontinuity uložených dokumentů formou přerazítkování a garance jejich neměnnosti a nesmazatelnosti pomocí retenčních politikMožnost tvorby archivních balíčků za účelem ekonomické hromadné manipulace s dokumenty (přerazítkování, …) bez narušení možnosti manipulace s jednotlivými dokumenty uvnitř balíčků a s jejich atributyŘízená skartace ve shodě s legislativními požadavky a obecnými zásadami pro skartaci dokumentů a garancí, že dokument ani žádnou z jeho částí není možné žádným způsobem obnovit.
10 Zabezpečení Možnost rozdělení jednoho archivního systému na více virtuálních archivních řešení, kde každý virtuální systém má jedinečnou konfiguraci a řízení přístupu, podporu funkcí, jako jsou multi-tenant a multi-namespace
Hodnocení
Centrální management pravidel a politik, jako jsou nastavení retenčních dob, přístupy, mazání a další funkce podle požadavků legislativy a operací pro práci s daty po celou dobu jejich života (ILM cyklus).
63
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
Zabezpečení archivních dokumentů enkrypcí jak pro uložení, tak i pro přenos
11Záruční a servisní
podmínky:
Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce - HodnoceníMinimálně 4 roky, SW maintenance a telefonická podpora na telefonu v českém jazyce -Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení
AA. Archivace e-mailů
Požadavek Nabízené řešení
uchazečem
Odkaz na přiloženou technickou
dokumentaci, případně datasheet výrobce
nebo příslušné autority
Posouzení / Bodové
hodnocení
1Archivace emailů: uvést typ
(uvést přesný typ
nabízeného řešení) -
2 Architektura:
Client-Server s HA zabezpečením provozu/dostupnosti HodnoceníArchivační servery lze realizovat jako virtuální appliance na platformě Vmware HodnoceníArchivační servery musí být provozovány pod OS MS Windows HodnoceníPodpora archivace emailových zpráv a dalších objektů z poštovních serverů MS Exchange Hodnocení
64
3
Požadované funkcionality:
Nutno pokrýt archivací minimálně 500 MS Exchange klientských pracovišť (emailových schránek) Hodnocení
4
Pro emaily a další archivované objekty musí být podpora a možnost volby režimu „zástupce“ (nahrazení originálního objektu tzv. shortcutem minimální velikosti) i režimu „pouze archiv“ (bez vytvoření zástupce nebo se smazáním zástupce po určité době) Hodnocení
5
Systém musí pro archivaci používat kritéria jako stáří objektu, jeho velikost, poslední přístup, jeho poslední modifikace, popř. i naplnění kvóty (tam kde to primární systém umožňuje) Hodnocení
6
Systém musí v režimu „zástupce“ umožňovat pro všechny emaily a další archivované objekty transparentní přístup – tedy koncový uživatel při práci nerozliší archivovaná a nearchivovaná data (maximálně podle doby odezvy) Hodnocení
7
Transparentní přístup musí umožňovat jak nativní rozhraní příslušné aplikace (MS Outlook) tak i případné webové rozhraní (OWA) Hodnocení
8
Obsah archivu je v rámci procesu archivace indexován a úroveň indexování lze zvolit (např. indexace pouze hlavičkových údajů a na druhé straně indexace celého obsahu) Hodnocení
9 Následné vyhledávání v archivu je možné přes webový prohlížeč Hodnocení
10Archivaci lze provádět jak automaticky ze strany serveru, tak i ze strany koncového uživatele Hodnocení
11
Systém musí přidělovat archivovaným datům retence a podle nich řídit finální smazání z archivu Hodnocení
12 Systém musí umožňovat import PST souborů Hodnocení
13 Systém musí umožňovat audit přístupů do archivu Hodnocení
14Systém musí umožňovat přístup do archivu i v případě výpadku primární služby MS Exchange Hodnocení
15
Systém musí podporovat single-instancing objektu (např. soubor archivovaný vícekrát jako příloha mailu se neukládá dvakrát) Hodnocení
16 Podpora komprese archivovaných dat Hodnocení
17 Možnost doplnit systém o funkcionalitu compliance Hodnocení
65
archivace všech definovaných objektů došlých a odeslaných emailů bez možnosti ovlivnění samotným klientem (odesilatelem/adresátem) na základě Exchange žurnálu
18Záruční a servisní podmínky:
Minimálně 4 roky, SW maintenance a telefonická podpora na telefonu v českém jazyce -
Hodnocení
3.9 Projektový plán
Zadavatel požaduje před vlastní implementací zpracovat uchazečem prováděcí projekt. Tento prováděcí projekt rozpracovává technický koncept řešení, předložený uchazečem
v nabídce o poskytnutou součinnost zadavatele v oblastech komplexního návrhu adresace
síťového prostředí a základních služeb (proxy, reverzní proxy, DHCP apod.), nutných pro
implementaci dodávky do stávajícího prostředí zadavatele s ošetřením možných rizik,
Tento projekt bude podléhat akceptaci ze strany zadavatele. Zadavatel poskytne v rámci
součinnosti dodavateli detailní informace o parametrech stávajícího prostředí a nastavení
systémů pro účely zpracování prováděcího projektu. Zadavatel současně předpokládá, že
tento prováděcí projekt bude milníkem zpracovaného projektového plánu.
Zadavatel požaduje předložit projektový plán instalace a implementace ve formátu MS Project.
66
4 Popis požadavků na outsourcing, převzetí správy IT systémů
Základním požadavkem na plnění předmětu smlouvy této části – poskytování outsourcingových služeb v IT oblasti městské části Praha 4 je:
Provoz serverů a diskových polí Provoz LAN a WAN infrastruktury Převzetí plné zodpovědnosti za zálohování a systém obnovy Podpora koncových stanic Podpora tiskáren a periférií Provoz systému HelpDesk zadavatele, poskytnutí HotLine Provoz informačních systémů Převzetí odpovědnosti za provoz komplexního antivirového řešení zadavatele Poskytnutí školení zaměstnancům zadavatele
Zadavatel předpokládá adekvátní podporu požadovaných týmů v sídle zadavatele a na jeho pracovištích (on site) a to v pracovních dnech od 8:00 do 18:00
Základním požadavkem je poskytování jednotlivých služeb v níže uvedeném rozsahu a oblastech s následnou specifikací.
4.1 Základní komunikační pravidla a požadavky na organizaci pro poskytování outsourcingových služeb
Základním komunikačním kanálem je aplikační systém HelpDesku ve vlastnictví zadavatele. Jedná se o aplikační prostředí zajišťující sledování příjmu, stavu řešení a reportování o stavu vyřízení požadavků. V tomto systému je rovněž sledováno ujednání o podmínkách poskytování služeb SLA (Service Level Agreement), jak je specifikováno v návrhu smluvního vztahu.
Prostřednictvím tohoto systému bude rovněž zadavatel ohlašovat vzniklé havárie, provozní a operativní požadavky ve formě informací pro uživatele.
Základní charakteristikou provozovaného systému HelpDesk je umožnění sběru a monitoringu nahlášených požadavků a poruch, jejich řešení určenými zaměstnanci poskytující služby, případně dodavateli a ve výsledku jejich zpracování do databáze znalostí. HelpDesk systém je pak z pohledu funkčnosti „ticketovací systém“, který zpracovává požadavky dle definovaného workflow. V rámci workflow je předpokladem funkční možnost předání ticketu na jednotlivé servisní úrovně (první, druhá a třetí úroveň podpory).
Požadavkem zadavatele je, aby celý projekt „Zajištění externího správce, tj. outsourcing informačních technologií a služeb“ byl řízen na principech projektového managementu se specifikovanou projektovou metodologií.
67
Základním okruhem požadavků na metodologii řízení tohoto projektu je:
A) existence Řídícího výboru s těmito rolemi:a. člen rady zodpovědný za IT a bezpečnost b. člen vyššího managementu uchazeče c. externí nezávislý specialista d. vedoucí oddělení IT městské části Praha 4 e. projektový manažer uchazeče (uchazeče)
kde je tento tým složený ze zástupců zadavatele, uchazeče a nezávislé třetí strany. Řídící výbor je nejvyšším orgánem řízení projektu a dohlíží na dodržování pravidel řízení projektu, řeší jejich porušení, otázky s nimi spojené, jakož i další konflikty a problémy při poskytování služeb, které realizační tým poskytovatele a pracovníci zadavatele pověření komunikací s poskytovatelem nejsou schopni ve vzájemné dohodě vyřešit.
Definice nižších stupňů úrovní řízení v rozsahu popsaných, kompetencí a zodpovědností v rámci předložené metodologie uchazečem.
Zadavatel předpokládá, že budou poskytovány jednotlivé služby ze tří úrovní podpory, jejíž význam je následující:
tým IT podpory, 1. úroveň – řešící na denní bázi provoz a péči o uživatele – tým je k dispozici v sídle zadavatele denně po požadovanou dobu
tým aplikační a systémové podpory, 2. úroveň - odborný tým pro provoz infrastruktury – poskytuje odborné služby správy a rozvoje infrastruktury IS (servery, aplikace, správa databází).
maintenance, služby podpory třetích stran, 3 úroveň – komunikace na základě uzavřených kontraktů zadavatele s poskytovateli těchto služeb.
BB. Požadavek zadavatele na řízení outsourcingového projektu
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1Projektová metodologie
Předložení projektové metodologie Hodnocení
2 Respektování požadavků zadavatele – okruhu požadavků na projektovou metodologii Posouzení
4.2 Služby v oblasti provozního prostředí
4.2.1 Administrace provozního prostředí
68
Uchazeč je povinen udržovat provoz informačních systémů, software a poskytování ostatních služeb tak, aby byly služby dostupné uživatelům. Za nedostupnost systémů se rovněž považuje, pokud systémy nejsou dostupné občanům.
V rámci požadovaného SLA musí být systémy dostupné jak uživatelům a také rovněž musí být zajištěny činnosti zadavatele pro občanskou veřejnost,
Z pohledu odezvy systémů je uchazeč povinen zajistit provoz systémů tak, aby nedocházelo k čekání na odezvy informačních systémů.
Služba podpory v oblasti provozu a administrace zahrnuje minimálně tyto činnosti:
Přesun, přemístění, fyzickou instalaci HW Instalace HW Migrace dat a aplikací na nově dodávaný HW Podpora provozu serverů Monitoring HW a událostí (lze využít monitorovací prostředí zadavatele v rozsahu
obvyklých funkcí využívaných při monitoringu) Zabezpečení korektního zastavení provozu v případě výpadku napájení Zabezpečení obnovení provozu po obnovení dodávky napájení Udržovat vysokou dostupnost (HA, Fault Tolerance) Zabezpečení dostupnosti provozovaných systémů v případě havárie HW Instalace a konfigurace OS Instalace OS a ovladačů, integrace do síťového prostředí Konfigurace požadovaných serverových služeb a rolí OS Instalace a konfigurace standardního SW SW pro vzdálenou správu Antivir Bezpečnostní SW Instalace aktualizací OS a standardních SW Instalace bezpečnostních záplat Zajištění pravidelné instalace bezpečnostních záplat v určených hodinách pro:
o OS a jeho součástio Bezpečnostní SWo Antiviro Antispam
Podpora provozu OS a standardního SW Řešení incidentů a událostí spojených s funkčními nedostatky OS a SW Vytváření a aktualizace dokumentace popisující nastavení a funkce serveru Vedení dokumentace obsahující záznamy o provedených změnách na serverech
CC. Požadavek zadavatele na specifikaci služby
69
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Služby v oblasti provozu a administrace systémů
Popis rozsahu služeb v oblasti provozu a administrace systémů Hodnocení
2 Respektování požadavků zadavatele – v oblasti provozu a administrace systémů Posouzení
4.2.2 Administrace HW
Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k zabezpečení trvalého a spolehlivého provozu všech HW technologií provozovaných v rámci IS/IT u zadavatele.
Jedná se o následující oblasti hardwarové techniky a vybavení:
Veškeré provozované servery, disková pole včetně zálohovacích zařízení Vybavení koncových uživatelů – osobní počítače a notebooky Tisková zařízení Scannery Informační kiosky Vyvolávací systémy provozované na pracovištích zadavatele Veškeré ostatní HW vybavení a technika předaná zadavatelem do správy uchazeče
DD. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1Administrace HW
Popis rozsahu služeb v oblasti administrace HW Hodnocení
2 Respektování požadavků zadavatele – oblasti HW techniku a vybavení Posouzení
4.2.3 Administrace síťového prostředí
Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k zabezpečení trvalého a spolehlivého provozu všech aktivních a pasivních síťových prvků, provozovaných v rámci síťové infrastruktury IS/IT zadavatele.
70
Služba podpory síťových prvků (LAN, SAN, WAN) zahrnuje minimálně tyto činnosti:
provoz a správa HW a SW aktivních síťových prvků (routery, switche, firewally) převodníky řízení a konfigurace LAN, SAN a WAN prostředí připojování nových zařízení zadavatele do sítě LAN provozovat ověřovaní 802.1x v prostředí MČ Praha 4 (přístup pouze pro autorizovaná
zařízení s vazbou na MS AD) Vedení dokumentace obsahující záznamy o provedených změnách
EE. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Administrace sítí
Popis rozsahu služeb v oblasti administrace síťového prostředí s respektováním požadavků zadavatele Hodnocení
4.2.4 Administrace operačních systémů
Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k zabezpečení trvalého a spolehlivého provozu všech operačních systémů provozovaných v rámci IS zadavatele.
Uchazeč bude provádět průběžný upgrade a patchování systémů, pokud má zadavatel v rámci maintenance a příslušných licenčních smluv k těmto softwarovým aktualizacím přístup a nejsou obsahem maintenance smluv. Jsou-li obsahem maintenance smluv, bude uchazeč jako mandatář pro zadavatele u dodavatelů provedení těchto maintenance služeb vyžadovat a zadávat a kontrolovat jejich plnění.
FF. Požadavek zadavatele na specifikaci služby
71
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Administrace operačních systémů
Popis rozsahu služeb v oblasti administrace operačních systémů s respektováním požadavků zadavatele Hodnocení
4.2.5 Administrace databází
Uchazeč bude u zadavatele provádět činnosti administrace a správy databázové vrstvy, především v oblasti monitoringu a revize obsazení filesystémů, datových bloků v jednotlivých datových souborech v databázích, jejich administraci a reorganizaci. Monitoring logů na straně databáze s případným řešením problémů v něm zjištěných.
Uchazeč bude provádět průběžný upgrade a patchování databází, pokud má zadavatel v rámci maintenance a příslušných licenčních smluv k těmto aktualizacím přístup a nejsou obsahem maintenance smluv. Jsou-li obsahem maintenance smluv, bude uchazeč jako mandatář pro zadavatele u dodavatelů provedení těchto maintenance služeb vyžadovat a zadávat a kontrolovat jejich plnění. Součástí služby je vedení dokumentace obsahující záznamy o provedených změnách.
GG. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Administrace databází
Popis rozsahu služeb v oblasti administrace databází s respektováním požadavků zadavatele Hodnocení
4.2.6 Administrace informačních systémů a aplikací
72
Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k prevenci problémů omezujících provoz aplikací a zabezpečení trvalého spolehlivého provozu kompletního IS provozovaného v rámci zadavatele.
Uchazeč bude provádět průběžný upgrade a patchování SW, pokud má zadavatel v rámci maintenance a příslušných licenčních smluv k těmto softwarovým aktualizacím přístup a nejsou obsahem maintenance smluv. Jsou-li obsahem maintenance smluv, bude uchazeč jako mandatář pro zadavatele u dodavatelů provedení těchto maintenance služeb vyžadovat a zadávat a kontrolovat jejich plnění.
Uchazeč bude rovněž vyžadovat plnění SLA a smluvních závazků vyplývajících z jednotlivých maintenance smluv předaných zadavatelem v roli mandatáře.
Služba provozu informačních systémů především zahrnuje minimální provádění následujících činností:
Migrace informačních systémů a jejich dat na nový HW, který je dodaný v rámci této veřejné zakázky.
Zajištění provozu informačních systémů, jejichž výčet je uvedený v této zadávací dokumentaci, nebo předaných do provozu v době trvání účinnosti smluvního vztahu.
Poskytování pravidelného maintenance a instalace legislativních upgradů, a to jak ve vztahu k informačním systémům existujícím, pokud má zadavatel k danému systému uzavřenou maintenance smlouvu a takové aktualizace k dispozici.
Instalace patchů, upgrade, meziverzí či hotfix Podpora uživatelů Telefonická podpora uživatelů Vedení dokumentace obsahující záznamy o provedených změnách
Součástí poskytování pravidelného maintenance a instalace legislativních upgradů je poskytování těchto služeb ve vztahu k veškerým informačním systémům a licencím zadavatele předaných do provozu uchazeči. Jedná se o tyto systémy:
A) GIS (vykonavatelem majetkových práv je společnost T-MAPY spol. s r. o.)
Uchazeč se zavazuje zajistit:
zajištění instalace upgradů a updatů agend IS, a to včetně jejich implementace na HW zadavatele.
B) Agendio (vykonavatelem majetkových práv je společnost MARBES CONSULTING s.r.o.)
V rámci této služby bude uchazeč zabezpečovat implementaci upgrade a update software do prostředí zadavatele. Pokud je poskytnuta v rámci maintenance nové verze IS, pak poskytnutí služby implementace této verze produktu probíhá v těchto krocích:
Představení nové verze Návrh postupu realizace implementace nové verze produktu do prostředí zadavatele Finální schválení implementace nové verze
73
Implementace nové verze produktu na testovací prostředí včetně rozdílové akceptace, rozdílového školení
Rozhodnutí o produktivním startu nové verze Implementace nové verze na produktivní prostředí Produktivní start nové verze
C) GINIS MC04 (vykonavatelem majetkových práv je společnost GORDIC spol. s r.o.)
Služba zahrnuje pravidelné upgrade, případně mimořádné update (zejména z důvodu změny legislativy) a poskytování mimořádných patchů k IS GINIS MC04 a služeb poskytování podpory uživatelů.
D) e-spis (vykonavatelem majetkových práv je společnost ICZ a.s.)
Služba zahrnuje poskytování pravidelných upgrade, meziverzí či hotfix IS poskytování, podpory uživatelů.
E) ASPI (vykonavatelem majetkových práv je společnost Wolters Kluwer, a.s.);
Služba zahrnuje pravidelné průběžné aktualizace IS ASPI, tj. doplnění změn, dodatků a úprav informačního obsahu zakoupených titulů skupin titulů, aplikací nebo jejich části, a to především po novelizaci příslušných předpisů nebo nových vydání zakoupených titulů, pokud jsou předmětem aktualizace.
F) Ostatní aplikační software podporující chod úřadu
HH. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Administrace informačních systémů a aplikací
Popis rozsahu služeb v oblasti administrace systémů a aplikací s respektováním požadavků zadavatele
Hodnocení
4.2.7 Správa přístupů a oprávnění
Uchazeč v rámci poskytovaných služeb zajistí jednotnou správu uživatelských účtů a jejich přístupů k systémům, funkcím a datům tak, aby odpovídaly pracovnímu zařazení každého
74
jednotlivého uživatele. Primárním cílem je ochrana osobních údajů v souladu s požadavky zákona č. 101/2000 Sb., a příslušné způsobilosti jednotlivých uživatelů.
Uchazeč v součinnosti se zadavatelem zajistí maximálně standardizované založení nového uživatelského účtu, včetně přidělování odpovídajících oprávnění.
Přístupy budou standardně přidělovány na základě stranami společně spravovaného katalogu pracovních pozic a jim odpovídajících přístupů a oprávnění. V rámci správy tohoto katalogu bude zodpovědností zadavatele (role oddělení IT) správa seznamu typových pracovních pozic a jejich přiřazení k odpovídajícím dílčím komponentám a funkcím IS. Správa seznamu komponent a funkcí IS je v zodpovědnosti uchazeče.
II. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Správa přístupu a oprávnění
Popis rozsahu služeb v oblasti správy přístupu a oprávnění s respektováním požadavků zadavatele Hodnocení
4.2.8 Realizace zálohovacích politik
Zadavatel se zavazuje předat uchazeči dokumentaci současného stavu systému zálohování a obnovy. Uchazeč se zavazuje do 1 měsíce navrhnout případné úpravy a doplnění, které pro každý provozovaný systém stanoví rozsah, periodicitu a místo provádění záloh. Uchazeč zodpovídá za pravidelné provádění provozních záloh, realizaci celkových zálohovacích politik dle předané nebo doplněné a akceptované koncepce řídícím výborem.
Uchazeč se zavazuje doplnit a předložit koncepci zálohování a obnovy po každé změně nebo doplnění informačního systému, pokud tato změna zasahuje do této oblasti provozu IS / IT.
Základní požadavky na zálohování pro případnou obnovu, které budou prováděny s následující frekvencí:
Koncové stanice - zálohování 1x denně (při spuštění) – dokumenty z profilu uživatele
Servery - zálohování 1x denně (systémy, databáze) Image VMware zálohování 1x týdně
Nastavený systém zálohování musí umožnit z provozních záloh obnovit systém 30 dní zpětně.
75
V rámci služby realizace zálohovacích politik je nutno zahrnout provádění těchto minimálních činnosti:
Instalace a konfigurace příslušného SW a HW vybavení Profylaxe, je požadovaná v rozsahu, kdy nedojde ke ztrátě záručních podmínek Update Instalace a konfigurace zálohovacího SW Monitoring zálohování Vytváření a aktualizace disaster recovery plánů Testování disaster recovery plánů Podpora provozu systému zálohování Vedení dokumentace
JJ.Požadavek zadavatele na specifikaci zálohovacích činností
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1Zálohování
Principy provozní směrnice pro realizaci zálohovacích politik Hodnocení
2 Respektování požadavků zadavatele – rozsah minimálních činností
Posouzení
4.2.9 Plánování a řízení odstávek
Zadavatel se zavazuje předat uchazeči dokumentaci obsahující současná pravidla pro plánování a řízení odstávek dílčích systému zadavatele.
Závazkem uchazeče je, do 1 měsíce navrhnout případné úpravy a doplnění současných pravidel tak, aby co nejméně zasahovaly do provozních činností úřadu
Uchazeč pak zodpovídá za provádění odstávek dle předaných nebo doplněných a akceptovaných pravidel Řídícím výborem.
KK. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Plánování a Popis rozsahu služeb v oblasti plánování a Hodnocení
76
řízení odstávek řízení odstávek s respektováním požadavků zadavatele
4.2.10 Vedení a správa dokumentace
Uchazeč se zavazuje udržovat v aktuálním stavu veškerou provozní dokumentaci k IS a IT v rozsahu předaném, nebo stanoveném zadavatelem. Uchazeč do 1 měsíce po provedení migrace informačních systémů provede upgrade předané dokumentace v souvislosti s provedenými změnami systémových prostředků.
LL. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Vedení a správa dokumentace
Popis rozsahu služeb v oblasti vedení a správy dokumentace s respektováním požadavků zadavatele Hodnocení
4.3 Služby v oblasti podpory uživatelů
4.3.1 Požadavky na vybavení pracovníka či pracoviště prostředky IT nebo požadavky na jejich odebráni nebo odstranění
Uchazeč v rámci této služby zajistí vybavení zaměstnance či pracoviště informačních služeb přístupné veřejnosti příslušnou IT technikou, která je v majetku zadavatele a odpovídajícím SW zadavatele, včetně uživatelských práv a přístupů odpovídajících zařazení zaměstnance.
Služba bude poskytována dle konkrétních požadavků vedoucích pracovníků zadavatele. Součástí požadavku bude specifikace HW vybavení a požadované přístupy k informačním systémům a datům (dle katalogu komponent IS zadavatele). V případě, že bude pro vybavení pracovníka či pracoviště nutné pořízení nových HW prostředků, předá uchazeč zadavateli v rámci součinnosti požadavek k nákupu potřebné techniky. Závazkem zadavatele je požadovanou techniku nakoupit (pokud není jiná odpovídající k dispozici) a umožnit uchazeči danou službu dokončit.
Součástí této služby je i plánovaná obnova HW vybavení zaměstnanců a pracovišť. Tato služba je specifikována následujícím postupem:
77
1) uchazeč navrhne v rámci součinnosti zadavateli plán obnovy HW a vyčíslí potřebné prostředky v ročním plánu rozvoje.
2) na základě plánu rozvoje schváleného zadavatelem v souladu s jeho rozpočtovými pravidly dojde k pořízení potřebné techniky, uchazeč ji v rámci poskytovaných služeb uvede do provozuschopného stavu, instaluje na příslušném pracovišti a tím danou službu realizuje.
V případě nahlášeného odchodu zaměstnance, změny místa jeho výkonu práce nebo zrušení pracoviště či změny jeho technologického vybavení zajistí uchazeč vrácení svěřeného či umístěného HW/SW vybavení a jeho uvedení do stavu umožňujícího další použití. Vznik těchto situací je povinen zadavatel uchazeči oznámit.
Každý pohyb svěřeného, vráceného i umístěného HW/SW vybavení je evidován v rámci služby „Evidence HW a SW majetku“.
V rámci této služby uchazeč především zajistí u:
A) koncových stanic, včetně mobilních zařízení (tablet, telefon):
Přesun - koncových stanic a periferií na jinou lokalitu či jiné pracoviště v rámci této lokality a jejich zapojení a předání uživateli.
Instalace (umístění) – koncových stanic a periférií v rámci pracovišť (či lokalit) včetně jejich zapojení a případného dodání případných propojovacích kabelů příslušných délek v návaznosti na místní rozvody.
Migraci – dat a aplikací na nově dodávaný HW. Profylaxe - pravidelná údržba koncových stanic a periferií. (je požadovaná
v rozsahu, kdy nedojde k ztrátě záručních podmínek) Upgrade - instalace komponent do stávajících zařízení, upgrade firmware Podpora provozu stanic a periferií - řešení incidentů a událostí vzniklých při
provozu, výměna spotřebního materiálu, podpora provozu OS a standardního SW Instalace a konfigurace standardního SW - instalace OS a ovladačů, integrace do
síťového prostředí, instalace a konfigurace dalšího SW, kancelářský SW, SW pro vzdálenou správu, bezpečnostní SW, SW pro připojené periferie a zařízení dodané zadavatelem případně další SW nástroje, antivir
Instalace aktualizací OS a standardního SW - pravidelná instalace aktualizací OS a standardního SW, na vyžádání zadavatele instalace nových verzí OS, SW a jejich součástí, instalace bezpečnostních záplat, zajištění pravidelné kontroly instalace bezpečnostních záplat pro OS a jeho součástí, kancelářský SW, bezpečnostní SW, Antivir a další SW nástroje
Řešení incidentů a událostí spojených s funkčními nedostatky OS a SWB) Maloobjemových tiskáren a periférií
Podpora služby tiskáren (s výjimkou velkých tiskových řešení- řešenou separátní službou) a periferií dále zahrnuje především provedení následujících činností:
instalace a konfigurace upgrade firmware
78
předání do servisu, zpětná instalace profylaxe (je požadovaná v rozsahu, kdy nedojde k ztrátě záručních podmínek) podpora provozu výměna tonerů dodaných zadavatelem, válce a jiný spotřební materiál řešení incidentů a událostí
MM. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1Služby v oblasti podpory uživatelů
Popis rozsahu služeb v oblasti podpory uživatelů s respektováním požadavků zadavatele Hodnocení
2 Respektování rozsahu požadavků zadavatele:
A) Koncové staniceB) Maloobjemové tiskárny a periférie
Posouzení
4.3.2 Operativní řešení problémů a požadavků
4.3.2.1 HelpDesk, CallDesk, „Trouble management“
Služba je podporována využitím systému HelpDesku ve vlastnictví zadavatele. Jedná se o řešení požadavků koncových uživatelů zadavatele na IT podporu, hlášené prostřednictvím HelpDesku a řešené týmem IT podpory uchazeče.
Tým IT podpory uchazeče zadaný požadavek vyřeší buď vlastními silami, nebo předá k řešení dodavateli maintenance pro daný systém na základě uzavřených smluvních vztahů zadavatelem. Řešení obvykle zahrnuje telefonické, či e-mailové konzultace, vzdálenou správu, zásah na místě samém, a to dle charakteru řešeného problému.
Součástí služby je provozování Hot-Line (v pracovní době), kde je obsahem poskytování telefonických, případně emailových konzultací koncovým uživatelům zadavatele. Konzultace se mohou týkat jakéhokoli problému spadajícího do oblasti provozované části IS/IT.
Pro vybrané VIP uživatele bude k dispozici Hot-Line s dostupností 24x7 na které mohou tito uživatelé hlásit své požadavky související s problémy a provozem IS/IT a vyžadovat shora popsané služby. VIP uživatel je persona, jehož úloha v rámci zadavatele a především pak směrem k veřejnosti a ostatním státním a městským organizacím je natolik klíčová, že nedostupnost IS/IT z jeho pozice může způsobit významné negativní společenské nebo politické důsledky. VIP uživateli se rozumí členové rady, tajemník a vedoucí odborů zadavatele.
79
Předpokládaným požadavkem zadavatele je, že v závislosti na charakteru hlášeného problému budou události řešeny prostřednictvím:
Hot-line uchazeče vzdáleného přístupu/správy přímého zásahu na místě události zprovoznění náhradního zařízení na místě události
4.3.2.2 Okamžité řešení výpadků
V rámci požadované služby „Okamžité řešení výpadků“ je řešení situací, kdy nejsou dostupné dílčí části nebo celkový IS zadavatele pro jednotlivé nebo všechny uživatele. Situace, která znemožňuje uživatelům pracovat ve svých informačních systémech a omezuje výkon funkce jednotlivých agend zadavatele.
V tomto případě se uchazeč zavazuje vyvinout maximální možné úsilí v řešení situace, kdy není dostupný informační systém zadavatele, nebo jeho část, k postupům, které budou eliminovat rizika plynoucí z nefunkčností daných systémů. Zpravidla bude postupováno tak, aby bylo možno volit náhradní způsob řešení při činnosti úřadu města. Při řešení těchto situací bude uchazeč postupovat v součinnosti se zadavatelem při stanovení postupů a priorit v odstraňování řešení výpadků a to s ohledem na provozní dopady směrem k uživatelům a veřejnosti.
NN. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 HelpDesk, CallDesk, „Trouble management“
Popis služeb v oblasti HelpDesk, CallDesk a Trouble management s respektováním požadavků zadavatele
Hodnocení2 Okamžité
řešení výpadkůPopis služeb v oblasti okamžitého řešení výpadků s respektováním požadavků zadavatele Hodnocení
4.3.3 Školení pracovníku zadavatele
Na základě výzvy zadavatele doručené uchazeči nejméně 30 dní před termínem školení je uchazeč povinen poskytnout zadavateli v každém roce účinnosti této prováděcí smlouvy školení, a to až v následujícím rozsahu:
80
10 pracovních dní školení uživatelů zadavatele pro oblast koncových stanic; 20 pracovních dní školení uživatelů zadavatele pro oblast informačních systémů.
Toto školení bude prováděno v lokalitě zadavatele určeném zadavatelem.
OO. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Školení pracovníků zadavatele
- 10 pracovních dní školení uživatelů zadavatele pro oblast koncových stanic;
- 20 pracovních dní školení uživatelů zadavatele pro oblast informačních systémů.
Posouzení
4.4 Ostatní
4.4.1 Realizace bezpečnostní politiky IS/IT
Základním požadavkem na poskytování této služby je realizace všech závěrů stanovených nezávislým auditorem popsaných v bezpečnostní dokumentaci. Zadavatel předá uchazeči dokumentaci obsahující současná pravidla bezpečnostní politiky IS a IT.
Uchazeč se zavazuje realizovat a dodržovat bezpečnostní politiku IS / IT v rámci předané dokumentace. Dále z důvodu nezávislé kontroly uchazeče, zadavatel bude realizovat tuto kontrolu formou IT auditních činností dodržování bezpečnostní politiky.
Uchazeč při provozu systémů zodpovídá za dodržování stanovených pravidel bezpečnostní politiky IS/IT.
PP. Požadavek zadavatele na specifikaci služby
81
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Bezpečnostní politika IS/IT
Popis rozsahu služeb bezpečnostní politiky IS/IT s respektováním požadavků zadavatele Hodnocení
4.4.2 Evidence umístění HW a SW u zadavatele
V rámci této služby je evidován každý pohyb svěřeného, vráceného i umístěného HW/SW vybavení.
Uchazeč v rámci svých služeb zajisti aktuálnost komplexní evidence HW a SW z pohledu jeho umístění, uživatelů, správců, a provedeného technického zhodnocení. V této evidenci povede záznamy o veškerých změnách v IS/ IT, které v rámci svých činností provedl.
Zadavatel bude mít k této evidenci on-line přístup, prostřednictvím aplikace Helpdesku. V rámci HelpDesku je definován proces, zajišťující provedení aktualizace evidence místa uložení, kde je výsledkem procesu generovaný úkol pro zaznamenání této změny místa uložení v majetkové evidenci úřadu.
4.4.3 Řízení majetku IS / IT
Uchazeč vykonává roli správce pro zajištění efektivního provozu v návaznosti na službu evidence umístění majetku.
Předpokladem je, že zadavatel provede společně s uchazečem nejpozději do dvou měsíců po nabytí účinnosti smluvního vztahu inventarizaci HW a SW majetku určeného k převedení do správy uchazeče. Majetek bude předán do správy uchazeče předávacím protokolem podepsaným zástupci obou stran.
Od okamžiku protokolárního převzetí svěřeného majetku uchazeči, se zadavatel zavazuje s tímto majetkem nemanipulovat ani nijak nenakládat bez vědomí a souhlasu uchazeče. To neplatí pro běžné užívání majetku, či nepatrnou manipulaci nemající vliv na nastavení a funkčnost jednotlivých systémů. I takovou manipulaci je však zadavatel povinen bez zbytečného odkladu poskytovali hlásit, pokud se nejedná o majetek „mobilního typu“, který je přidělený zodpovědné osobě.
Uchazeč v rámci poskytování této služby zodpovídá za úplnost a technický stav majetku odpovídající stavu předání, s přihlédnutím k přiměřené míře opotřebení. V případě ztráty nebo poškození majetku prokazatelně způsobené uchazečem, je zadavatel oprávněn požadovat po uchazeči náhradu škody.
82
HW a SW majetek pořízený během účinnosti smluvního vztahu v rámci plánované obnovy a rozvoje IS / IT zadavatele bude po převedení do užívání zařazen do účetní evidence majetku zadavatele. Samostatným předávacím protokolem jej zadavatel předá do správy uchazeče.
Zadavatel se zavazuje pořídit potřebný počet licencí pro provoz celého IS dle doporučení uchazeče, vyjma případů, kdy je takový krok zjevně nadbytečný či neúčelný. Uchazeč se zavazuje předávat požadavky na doplnění licencí vedoucímu oddělení IT služeb zadavatele.
QQ. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Evidence umístění HW a SW u zadavatele
Popis rozsahu služeb v oblasti evidence umístění HW a SW u zadavatele s respektováním požadavků zadavatele
Hodnocení2 Řízení majetku
IS/ITPopis rozsahu služeb v oblasti řízení majetku IS/IT s respektováním požadavků zadavatele Hodnocení
4.4.4 Reporting
Závazkem uchazeče je poskytovat pravidelný report o poskytnutých službách a jejich úrovni. Na počátku každého měsíce bude uchazečem zpracován a zadavateli předán report o poskytovaných službách outsourcingu. Součástí reportu bude především:
přehled požadavků koncových uživatelů řešených v minulém období přehled zrealizovaných rozšíření a úprav hodnocení plnění smluvních SLA
Uchazeč je rovněž povinen vypracovat v rámci této služby podklady pro jednání Řídícího výboru
RR. Požadavek zadavatele na specifikaci služby
83
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Reporting Popis rozsahu služeb v oblasti reportingu s respektováním požadavků zadavatele Hodnocení
4.4.5 Jednání jménem zadavatele ve vztahu k dodavatelům, zajištění maintenance služeb.
Pokud se na vady systémů a aplikací vztahuje odpovědnost za vady či záruka dodavatelů třetích stran, bude uchazeč plnit funkci mandatáře v souladu se záručními podmínkami sjednané zadavatelem, zajistí u dodavatele odstranění příslušných vad a vyhodnotí dodržení SLA příslušným dodavatelem.
Pokud vada spadá do oblasti sjednané maintenance podpory a zadavatel má uzavřenou odpovídající smlouvu, uchazeč zajistí zadání požadavku příslušnému dodavateli, poskytne případnou součinnost, provede akceptaci a vyhodnotí dodržené SLA dodavatele.
Součástí mandátu uchazeče je i uplatnění sankcí vůči dodavatelům, kdy uchazeč při uplatnění smluvních sankcí předá podklad k faktickému finančnímu uplatnění zadavateli.
SS. Požadavek zadavatele na specifikaci služby
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Výkon funkce mandatáře
Jednání jménem zadavatele ve vztahu k dodavatelům, zajištění maintenance služeb Posouzení
4.4.6 Koncept migrace jednotlivých systémů při přechodu na prostředí dodávané v rámci této veřejné zakázky
Uchazeč v rámci nabídky vypracuje návrh postupů migrací systémů. Požadován je popis dílčích realizačních kroků v jednotlivých logických návaznostech s popisem rizik a návrhem jejich eliminací. Zadavatel požaduje, aby byl součástí vypracovaný projektový plán v prostředí MS Projekt, ze kterého budou patrné jednotlivé milníky, jejich vzájemné vazby se zřetelem na definici součinností poskytnutou ze strany zadavatele.
TT. Požadavek zadavatele na koncept migrace
84
Požadavek Nabízené řešení uchazečem
Posouzení / Bodové
hodnocení
1 Koncept migrace
Popis dílčích logicky navazujících kroků migrace systémů Hodnocení
4.5 Služby v oblasti úprav a rozvoje IS/IT
Jedná se o veškeré úpravy související s dodatečným rozvojem dílčích částí provozovaných systémů realizovaných uchazečem, pokud nejsou součástí služeb první prováděcí smlouvy.
Jedná se o příklad následujících oblasti služeb realizovaných v rámci prováděcích smluv:
práce spojené s pořízením nového HW/SW, instalace, konfigurace, začlenění do provozovaného prostředí
práce spojené s plánovanou obnovou/upgrade HW/SW, instalace, konfigurace, začlenění do provozovaného prostředí
kritické požadavky na úpravy nutné pro udržení provozu poskytnutí součinnosti při realizaci rozvojových projektů (zastupování strany
zadavatele) a aktivit souvisejících s přípravou, realizací a předáním do provozního prostředí zadavatele
služby v oblasti úprav a rozvoje IS
V rámci těchto specifikovaných služeb bude zadavatel čerpat Člověkodny (MD) na základě ad hoc požadavků na rozvoj dílčích informačních systémů v rámci uzavřených jednotlivých prováděcích smluv. Zadavatel je oprávněn čerpat tyto služby v každém roce s tím, že předpokládá převoditelnost nevyčerpaného zůstatku do dalšího roku.
Požadovaný rozsah zadavatelem je 500 MD/rok.
Požadavkem zadavatele je, aby veškerá realizovaná plnění v rámci této služby byla definována do jednotlivých dílčích projektů se specifikovaným rozsahem a řízena principy projektového managementu.
85